上個星期的 Microsoft 例行保安更新,涉及多款 Microsoft 軟件,其中一款 Skype for Business 可能大家較少留意,但原來漏洞可以令到用戶無法與別人通信。更新發布後,發現這個漏洞的保安公司就在網誌貼文,詳細解譯他們如何用 800 隻貓來試出這個漏洞的詳情。
發現這個漏洞的德國保安公司 SEC Consult 在網誌上表示,攻擊者透過向受害者發出含有大量 Emoji 的信息,就可以令對方的 Skype for Business 用戶端軟件停頓。為了驗證這個漏洞,SEC Consult 就用了貓的 Emoji 來攻擊目標,當收到 100 隻貓 Emoji 開始,程式的動作就開始遲緩,到接收到 800 隻貓 Emoji 時, Skype for Business 軟件就會停頓數秒,繼續傳送貓 Emoji 過去,就會陷入無法使用狀態。
由於有些商業機構會使用 Skype for Business 來作呼召中心或客戶服務熱線,所以有關問題可以妨礙企業業務運作。
據 Microsoft 表示,這個問題不單 Skype for Business 2016 有,連 Lync 2013 、 Office 2019 、 Office 365 Pro Plus 都受影響。 Microsoft 已經在最近的 11 月定期更新中作出修正。
