CVE-2017-6517 – Skype wykonywanie kodu w DLL

Nowa podatność krytyczna w Skype – CVE-2017-6517 – z dnia 15 marca 2017 Skype może umożliwić osobie atakującej lokalnie, wykonanie dowolnego kodu w systemie, poprzez obciążenie dynamicznie połączonych bibliotek (api-ms-win-core-winrt-string-l1-1-0.dll). Wprowadzając specjalnie spreparowaną bibliotekę DLL w katalogu “Downloads”, osoba atakująca może wykonać niepożądany…