Переключиться на мобильную версию

В Skype обнаружили серьезную уязвимость, которую нельзя исправить

В Microsoft решили полностью поменять программу.
Программу проще переделать, чем исправить
Программу проще переделать, чем исправить

Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем. Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера.

Читай также: Skype установила рекорд по количеству активных пользователей

Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак, позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll.

По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы.

По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г., но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода.

По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать.

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Sdream    15.02.2018, 12:52
Оценка:  0
Sdream
Батва
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь