Россияне выяснили, как "сломать" Skype одним сообщением
Ошибка в Skype позволяет дистанционно вызвать сбой в приложении путем отправки последовательности символов. После этого пользователь уже не сможет запустить Skype, пока не очистит историю или не переустановит программу, сообщает CNews.
Об этом рассказали российские блогеры, по всей видимости, первыми обнаружившие эту проблему на своих устройствах. Для того чтобы вызвать сбой в Skype, достаточно отправить адресату сообщение вида «http://:» (без кавычек). При получении адресатом этой последовательности символов приложение Skype на его компьютере закроется, а при попытке открыть его вновь, отобразит сообщение о проблеме.
Необходимым условием для успешной эксплуатации этой уязвимости является отправка сообщения из младшей (более старой) версии приложения Skype в старшую (новую) версию. При отсылке из сообщений новой версии в старую сбой не происходит.
Уязвимость успешно работает как в случаях, когда отправитель входит в список контактов получателя, так и в остальных.
По словам пользователей, сбой появляется только на ПК с Windows и на мобильных устройствах с Android. В случае возникновения сбоя работоспособность Skype на ПК можно восстановить, удалив файл с историей переписки main.db в системной папке приложения (%appdata%SkypeУчетная_запись_Skypemain.db). Чтобы заблокировать автоматическую синхронизацию сообщений (чтобы в Windows не появилось сообщение, отправленное в эту же учетную запись на Android-устройстве), необходимо запретить запись в папку %appdata%SkypeDataRv. Если же сбой возник на Android-устройстве, необходимо заново скачать APK-файл и переустановить Skype.
Впрочем, разработчики Skype оперативно отреагировали на жалобы пользователей и выпустили обновленную версию 7.5.80.102 программы для Windows. В ней, как пишет 3DNews, проблема с некорректной обработкой ссылок в сообщениях устранена.