Rabu, 30 September 2020

Ditemukan Ancaman Pada Skype, Sebabkan Eksploitasi Pada Komputer

Ditemukan Ancaman Pada Skype, Sebabkan Eksploitasi Pada Komputer

Foto : Logo Skype dengan aksesoris kamera untuk komputer. (ist)

Hessen, Swamedium.com — Aplikasi perpesanan dan telpon internet milik Microsoft, Skype baru-baru ini dilaporkan adanya ancaman yang dapat dilakukan oleh peretas untuk merusak sistem komputer Windows hari Senin (26/6) kemarin.

Peneliti keamanan dari Vulnerability Lab, Benjamin Kunz Mejri mengungkapkan seperti yang dikutip dari www.vulnerability-lab.com ditemukan adanya ancaman yang sebelumnya tidak diketahui yang tertulis dalam sebuah catatan keamanan publik, dalam catatan tersebut mengatakan, sistem aplikasi Skype dapat ditembus dengan memanfaatkan keadaan aplikasi skype dalam status stack buffer overflow yang diberi kode CVE-2017-9948 dan berdampak pada Skype versi 7.2, 7.35, dan 7.36.

Sebab bisa terjadinya stack buffer overflow akibat dari malfungsi pada penggunaan komponen berkas MSFTEDIT.DLL dalam menyalin sebuah berkas ke dalam aplikasi Skype pada sistem lokal komputer Windows.

Tim keamanan telah menguji aplikasi Skype dengan membuat berkas gambar yang kemudian berkas gambar tersebut disalin dan tersimpan di clipboard, lalu menempelkannya ke dalam kotak pesan Skype, dan saat gambar ini berada pada clipboard ‘host’ percakapan Skype, baik pada sistem remote maupun lokal, saat mulai ditransmisikan, Skype dipaksa terdorong ke dalam status stack buffer overflow, sehingga menyebabkan kerusakan sistem dan dari kerusakan sistem tersebut dapat dimanfaatkan oleh peretas yang menyerang dari lokal atau dari Internet secara jarak jauh.

“Peretas dapat merusak perangkat lunak dengan satu perintah untuk menimpa daftar EIP dari proses perangkat lunak yang sedang aktif.” jelas Mejri.

Vulnerability Lab telah memberi tahu Microsoft tentang masalah ini pada hari Selasa (16/5) lalu. Setelah tim Microsoft menerima laporan tersebut dan mengakui adanya masalah dan melakukan perbaikan pada masalah tersebut, sebuah patch diluncurkan yang merujuk pada catatan publik yang dirilis Senin (26/6) kemarin.

Pages: 1 2

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.