Рейтинг@Mail.ru

В Skype имеется уязвимость, которая до сих пор не устранена

Катерина Лысенко, опубликовано 15 февраля 2018 г.

Рубрика: ПО и сервисы

Специалист по компьютерной безопасности Стефан Кантхак обнаружил в сервисе Skype большую и главное, опасную ошибку, при помощи которой злоумышленники могут заполучить доступ к системе. Речь идет о DLL-атаке, которая заставляет программу скачать библиотеку с вредоносным кодом.

Хакеры могут подгрузить зараженную DDL во временную папку и переименовать библиотеку в файл с общим доступом. Как только злоумышленник получает доступ к системе, он может делать все, что угодно. Помимо Windows-компьютеров, опасности подвержены клиенты для macOS и Linux. Microsoft ужу уведомлена о «дыре», но представители компании-разработчика сообщили, что для устранения ошибки придется провести «большую проверку кода», практически переписав программу с нуля.

Обычная «заплатка», по словам разработчиков, проблему не решит. Патч будет включен в новую версию продукта, а не в обновление безопасности. Компания уже направила «все ресурсы» на разработку новой версии Skype, дата выхода которой пока неизвестна.