Skype爆严重缓冲区溢出漏洞，可提权于无形之中

Skype是一种免费的在线服务，允许用户之间通过互联网进行语音，视频和即时消息进行通信。由于其在全球具有很高的知名度，该服务于2011年5月被微软公司以85亿美元收购。 

这枚未知的堆栈缓冲区溢出漏洞（CVE-2017-9948）位于Skype Web的消息和通话服务中，该漏洞是来自德国based security公司漏洞实验室的安全研究员Benjamin Kunz-Mejri发现的。 

Mejri 在星期一发布的声明中表示，该漏洞被认为是具有CVSS评分7.2分的高危漏洞，并影响Windows XP、Windows 7和Windows 8上的Skype7.2、7.35以及7.36 版本。 

他写道，“该漏洞可以通过会话或者本地交互来进行远程利用，出现该漏洞的原因在于MSFTEDIT.DLL未正确处理带消息框的远程RDP剪切版内容，并通过Windows XP、Windows 7、Windows 8和Windows 10上的远程会话缓存传输。目前在Skype v7.37中，该漏洞已经被修补。”

无需用户互动

事实上，最糟糕的一点在于这个堆栈缓冲区溢出漏洞完全不需要任何用户交互，利用条件就是只需要一个低权限的Skype用户帐户即可。因此，攻击者可以通过此漏洞做到远程崩溃应用程序，并使用一个意外的异常错误去覆盖活动进程注册表，甚至在运行易受攻击的Skype版本的目标系统上执行恶意代码。

攻击者可以如何利用

根据Benjamin Kunz-Mejri发布的漏洞报告，攻击者可以制作恶意的图像文件，然后将其从计算机系统的剪贴板复制并粘贴到Skype应用程序的会话窗口中。

一旦这个图像被托管在远程和本地系统上的剪贴板上，Skype会遇到堆栈缓冲区溢出，导致错误和崩溃的应用程序，这扇门无疑会打开更多的漏洞。

“通过远程会话剪贴板的图像大小和数量都没有限制，从而导致了没有安全限制可言。攻击者可以通过一个请求来覆盖该软件活跃时进程中的EIP寄存器，”研究人员这样说道。

“因此，该漏洞允许本地或远程攻击者通过Skype软件在受影响和连接的计算机系统上执行自己的代码，”他们补充说道。

另外，该安全公司还提供了可用于测试缺陷的概念验证（PoC）漏洞利用代码。

早在5月16日他们就向微软报告了该漏洞缺陷，微软随即解决该问题，并于6月8日在Skype版本7.37.178中推出了一个补丁。

最后如果您是Skype用户，请确保在系统上运行最新版本的应用程序，以便防止攻击者利用此漏洞对您进行网络攻击。