Уязвимость Skype неустранима

Уязвимость Skype неустранима

К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту ситуацию.

Skype

Эта уязвимость позволяет злоумышленнику загрузить собственный зараженный DLL-файл во временную папку. Эта папка доступна пользователю, а ее название полностью идентично названию основной папке. Изменить ее содержание можно без прав администратора. Во время обновления Skype, используется эта папка, подверженная уязвимости.

Этот баг замечен не только на Windows, но также на Linux и macOS. Благодаря этому, злоумышленник может получить расширенные права для удаленного доступа, а, следовательно, может сделать практически все что угодно. Известно, что Microsoft осведомлена об этой проблеме еще с сентября. Для того, чтобы избавиться от уязвимости, разработчикам нужно переписать большую часть кода. Сейчас же ведется работа над совершенно новой версией программы без уязвимости.

В Skype для ПК появилась функция размытого фона Skype очень полезная штука, однако некоторых смущает то, что второй пользователь может видеть все то, что находится позади вас. Но сейчас и это уже н...
99% обладателей Android-устройств находятся в опасности Очередная негативная новость для обладателей Android-устройств. Как стало известно из отчета по безопасности, практически все обладатели устройств на ...
Skype может постичь участь Telegram На днях Microsoft обновила Skype. Это касается как десктопной версии, так и приложений для мобильных устройств. Теперь программа для видеосвязи подде...
Microsoft будет блокировать пользователей за мат В компании Microsoft обновлено пользовательское соглашение, которое вступит в силу с мая 2018 года. В нём указан запрет на использование ненормативной...