«вирубити» чужий Skype можна одним текстовим повідомленням

Помилка в Skype дозволяє дистанційно викликати збій в додатку шляхом відправки послідовності символів. Після цього користувач вже не зможе запустити Skype, поки не очистить історію або не перевстановить програму.

Skype містить помилку, яка дозволяє дистанційно викликати в збій у додатку на комп’ютері співрозмовника, в результаті чого він закриється.

Для того щоб викликати збій в Skype, достатньо відправити адресату повідомлення виду «http: //:» (без лапок). При отриманні адресатом цієї послідовності символів додаток Skype на його комп’ютері закриється, а при спробі відкрити його знову, відобразить повідомлення про проблему.

Помилка в роботі Скайпу
Помилка в роботі Скайпу

Необхідною умовою для успішної експлуатації цієї уразливості є відправка повідомлення з молодшої (більше старої) версії додатка Skype в старшу (нову) версію. При надсиланні з повідомлень нової версії в стару збій не відбувається.

Вразливість успішно працює як у випадках, коли відправник входить в список контактів одержувача, так і в інших.

За словами користувачів, збій з’являється тільки на ПК з Windows і на мобільних пристроях з Android.

У разі виникнення збою працездатність Skype на ПК можна відновити, видаливши файл з історією листування main.db в системній папці додатки (% appdata% \ Skype \ Учетная_запісь_Skype \ main.db). Щоб заблокувати автоматичну синхронізацію повідомлень (щоб в Windows не з’явилося повідомлення, відправлене в цей же обліковий запис на Android-пристрої), необхідно заборонити запис в папку% appdata% \ Skype \ DataRv.  

Якщо збій виник на Android-пристрої, необхідно заново завантажити APK-файл і перевстановити Skype.