В Skype отыскали страшную ошибку, которую Microsoft устранять не желает

Фев 14, 2018, 18:39
В Skype отыскали страшную ошибку, которую Microsoft устранять не желает

Исследователь безопасности Стефан Кантак (Stefan Kanthak) нашел уязвимость в механизме обновления online-мессенджера Skype, позволяющую поднять права пользователя до уровня SYSTEM и так получить полный доступ к уязвимому устройству. Кроме Windows-компьютеров, уязвимости также могут быть подвержены клиенты для macOS и Linux.

Специалист в области компьютерной безопасности Стефан Кантхак сказал о возможности DLL-атаки в Skype, суть которой заключается в принуждении программы скачать библиотеку, содержащую вредный код. И хотя на macOS нет DLL-библиотек, эту операцию можно сделать на macOS либо Linux. Попавшись в систему, обидчик может «делать все что угодно» — правда, для этого ему потребуется иметь физический доступ к компьютеру.

Microsoft подтвердила наличие уязвимости, однако вместо выпуска обновления для системы безопасности, пообещала в дальнейшем выпустить новейшую версию Skype, в которой ошибку исправят.

Представители фирмы сообщили, что для исправления дыры нужно сделать «слишком большое количество исправлений», что само по себе означает фактически «переписать приложение снова».

Создатели проинформировали, что эта проблема будет решена только после выпуска релиза новоиспеченной версии клиента Skype.

Вам может понравиться