Главная Лента Новостей Контакты Реклама Rss Лента

Хуже не бывает: Microsoft вынуждена писать новый клиент Skype с нуля

16 февраля 2018 г.   11:11    категория: Технологии

1252

Исследователь в области безопасности Стефан Кантак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную библиотеку вредоносным кодом. А главное, что компания Microsoft не в состоянии экстренно устранить эту уязвимость.

Обнаруженная брешь позволяет злоумышленнику загрузить вредоносный DLL-файл во временную папку, доступную пользователю, и присвоить ему название существующей библиотеки, которая может быть изменена без прав администратора. После загрузки на устройство Skype использует собственный встроенный модуль для установки обновлений.

Это интересно:  В Skype появится долгожданная возможность

Когда он работает, для непосредственного запуска апдейтов используется другой файл, который как раз и уязвим к взлому.

По словам специалиста, данный метод работает не только на Windows, но и на Linux, а также macOS. После получения системных привилегий злоумышленник может сделать буквально что угодно: украсть или удалить личные данные и т.д.

Это интересно:  Смартфоны Samsung Galaxy S9 и S9+ начали продаваться в Украине в красном и золотом цветах

Как сообщается, Microsoft знает об этой уязвимости ещё с сентября прошлого года, но устранить её не может, так как для этого потребуется переписать существенную часть кода. Представители компании заявили, что они работают над полностью новой версией клиента без этого эксплойта.

gogetnews.info



Загрузка...






загрузка...






...





...

Технологии



...




...


...