Правообладателям
Если Вы столкнулись с нарушением Ваших авторских прав - просьба ознакомиться с данной страницей для правообладателей и выполнить все указанные требования для удаления материала с сайта.
Правообладателям
Правообладателям
Если Вы столкнулись с нарушением Ваших авторских прав - просьба ознакомиться с данной страницей для правообладателей и выполнить все указанные требования для удаления материала с сайта.
Правообладателям
03 июня, 2015
![regprem [Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.](https://openssource.bz/wp-content/uploads/2023/10/regprem.png)
![w128h1281352705229skype128px [Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.](http://s1.iconbird.com/ico/1112/NeonGlowSocial/w128h1281352705229skype128px.png)
Вся информация представлена строго в ознакомительных целях! За использование данного бага администрация ответственность не несет!
Здравствуйте.
Несколько дней назад был шум вокруг уязвимости в iOS, которая позволяла перезагружать телефон одним сообщением. Сейчас уже добрались и до Skype. Несколько часов назад на одном информационном ресурсе (тематика не связана с IT) появилось сообщение с серьезным багом Skype. На хабре уже тоже написали. Данная проблема присутствует только на ПК с ОС Windows и на мобильных телефонах с Android. Данный баг позволяет одним сообщением с определенным набором символов сломать Skype пользователю. Достаточно просто отправить эти символы и человек увидит следующее:
![VbBosG9 [Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.](https://i.imgur.com/VbBosG9.png)
При попытке запустить Skype, сообщение будет появляться снова и снова. Лечится переустановкой программы или удалением истории сообщений. Но данный баг работает не везде. Чтобы баг сработал, необходимо отправить сообщение из младшей (более старой) версии Skype в новую (старшую) версию. При отправке сообщения из новой версии в старую, уязвимость не срабатывает.
Как исправить проблему, если Вы стали жертвой данной уязвимости:
Необходимо удалить полностью историю сообщений. Для этого находим файл main.db в системной папке Skype (%appdata%\Skype\Ваш_логин_Skype\main.db). Если у Вас iPhone, то можно просто зайти с телефона и удалить это сообщение. Также существуют программы, которые позволяют удалять историю сообщений с конкретным человеком, но работоспособность мы не проверяли.
Администрация проекта openssource протестировала данную уязвимость. У 4 из 5 людей сломался Skype, за что им приношу извинения ![icon smile [Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.](https://openssource.bz/wp-content/themes/openssource/smilies/icon_smile.gif){kind=icon}
По словам журналистов портала, где про эту уязвимость написали раньше нас – Microsoft уже получил уведомление об найденной уязвимости и занимается исправлением.
Уязвимые версии:
Для Windows: 7.5.0.101
Для Mac OS X: 7.8 (390)
Те самые символы:
Копировать, как есть. Еще раз повторюсь, что Администрация проекта за использование Вами данной уязвимости ответственность не несет!
Статья написана специально для openssource.biz. При копировании, пожалуйста, оставляйте ссылку на источник.
![downloadfrom [Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.](https://openssource.bz/wp-content/uploads/2023/10/downloadfrom.png)
03 июня, 2015
Перед написанием комментариев ознакомьтесь с правилами поведения на сайте.
Вы должны быть зарегистрированы для того, чтобы оставлять комментарии.
12 комментариев
Внимание! Сайт работает в архивном режиме. Все новые публикации и активность на нашем форуме. 
пострадавший
3 июня, 2015 в 01:47
винда слетела
makc69rus
3 июня, 2015 в 01:54
у кого?Из за этого бага?
openssource
3 июня, 2015 в 01:58
Я ему посоветовал программу, которая позволяла удалить историю только с конкретным человеком, но там оказалось, что ставится еще куча стороннего софта
. Уже все в порядке.
makc69rus
3 июня, 2015 в 01:59
хрееень бля полная скайп полетел у меня хотел сучку одну наказать в итоге сам себя развёл жесть какая то
audit
3 июня, 2015 в 02:01
Ха, прикольная тема )))
Только что отправил сообщение на один из своих аккаунтов в скайпе. На обоих ПК Версия 7.4.0.102
– самое прикольное, скайп вылетел именно на том аккаунте с которого отправлял сообщение.
Пробовал зайти, не в какую не заходит. Ctrl+Alt+Del → Диспер задач → завершение процессов Skype… = проблема решена.
openssource
3 июня, 2015 в 02:13
Значит у Вас уязвимая версия
Vladimir
3 июня, 2015 в 02:37
На всякий случай обновил
!
popov
3 июня, 2015 в 09:00
Одмен красава, лей годноту, а то утомили эти шлакокурсы.
makc69rus
3 июня, 2015 в 12:37
Значит у Вас уязвимая версия
А какую версию тогда надо?Если слетает мой скайп а не того чела которому отправлял
openssource
3 июня, 2015 в 14:38
Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)
smm
3 июня, 2015 в 18:42
Уважаемый админ, разбаньте меня пожалуйста.
xitewq
3 июня, 2015 в 15:45
7.4. сам себя ломает…