В Skype найдена серьезная уязвимость, однако Microsoft не хочет выпускать патч

Специалист по кибербезопасности Стивен Кантак нашел серьезную уязвимость в Skype, при помощи которой обидчик может как украсть данные с компьютера, так и на 100% захватить над ним управление.

К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только лишь к данным пользователя, однако и к взлому DLL-файла. После интервью с ним печатное издание ZDNet получило от Microsoft подтверждение наличия проблемы. Эта ошибка может быть применена и на MacOS, и на Windows.

Этот исполняемый файл уязвим для захвата DLL: он загружает UXTheme.dll из своего каталога приложений % SystemRoot%/Temp/ вместо аналога из системного каталога Windows. Однако работники Microsoft ответили, что для устранения уязвимости придётся фактически на 100% переписать систему. Затем обидчик «может делать все». Предполагая, что код приложения еще не переработали, исследователь сказал, что патча вплоть до этого времени не существует, и он появится только «в составе обновленной версии продукта, но не в формате обновления безопасности». Уязвимости был подвержен Skype для Windows версии 7.40 и ниже, однако еще в середине осени минувшего 2017 г. создатели Microsoft выпустили восьмую версию VoIP-мессенджера, где проблему устранили. Таким образом, доработать систему безопасности получится только после выпуска новоиспеченной версии Skype.

В Skype нашли опасную уязвимость


Новости за сегодня:


Обсуждение по теме: