更多

    被 800 隻貓 DoS ! Skype for Business 被發現處理 Emoji 出現漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    上個星期的 Microsoft 例行保安更新,涉及多款 Microsoft 軟件,其中一款 Skype for Business 可能大家較少留意,但原來漏洞可以令到用戶無法與別人通信。更新發布後,發現這個漏洞的保安公司就在網誌貼文,詳細解譯他們如何用 800 隻貓來試出這個漏洞的詳情。

    向 Skype for Business 發送 800 隻貓 Emoji⋯⋯
    向 Skype for Business 發送 800 隻貓 Emoji⋯⋯

    發現這個漏洞的德國保安公司 SEC Consult 在網誌上表示,攻擊者透過向受害者發出含有大量 Emoji 的信息,就可以令對方的 Skype for Business 用戶端軟件停頓。為了驗證這個漏洞,SEC Consult 就用了貓的 Emoji 來攻擊目標,當收到 100 隻貓 Emoji 開始,程式的動作就開始遲緩,到接收到 800 隻貓 Emoji 時, Skype for Business 軟件就會停頓數秒,繼續傳送貓 Emoji 過去,就會陷入無法使用狀態。

    程式就被貓攻陷了⋯⋯
    程式就被貓攻陷了⋯⋯

    由於有些商業機構會使用 Skype for Business 來作呼召中心或客戶服務熱線,所以有關問題可以妨礙企業業務運作。

    據 Microsoft 表示,這個問題不單 Skype for Business 2016 有,連 Lync 2013 、 Office 2019 、 Office 365 Pro Plus 都受影響。 Microsoft 已經在最近的 11 月定期更新中作出修正。

    您會感興趣的內容

    相關文章