У Skype вновь проблемы.

Исследователь безопасности Стефан Кантхак обнаружил серьезный баг в приложениях Skype для Windows и macOS, использование которого позволяет атакующему получить полноценный доступ к системе. Уязвимость существует и в актуальной версии приложений Skype, в связи с чем на текущий момент решения проблемы не существует. Представители Microsoft официально заявили, что исправление ошибки потребует «слишком много работы», поэтому ожидать выхода целительного патча в ближайшее время не стоит.

Критическая уязвимость была найдена в механизме обновления Skype, который может быть обманут довольно простым путем. Для взлома Skype хакеру необходимо подменить определенную библиотеку DLL на вредоносную, задав ей имя оригинальной. В результате этого у взломщика появляется возможность получить полный доступ к компьютеру с правами администратора.

Хотя библиотек DLL не существует на macOS, по словам эксперта по безопасности, эксплуатация уязвимости возможна и на macOS, и на Linux. В случае с обеими операционными системами, хакеры получают полноценный доступ к системе и «могут делать абсолютно все», подчеркивает Кантхак.

В Microsoft весьма оперативно прокомментировали новость о нахождении уязвимости. Правда, комментарии оказались не такими, какими их ожидали пользователи. Официальные представители Microsoft заявили, что исправление ошибки потребует полной переработки приложения и это потребует «слишком много работы». Тем не менее, обновление Skype выйдет, причем, по словам сотрудников Microsoft, действительно масштабное.

Смотрите также:

Поставьте оценку: (5,00 из 5, оценили: 1)

Загрузка...

Вернуться в начало статьи В Skype для Windows и macOS найдена крайне опасная уязвимость — Microsoft бездействует