Microsoft решила не исправлять серьезную уязвимость в Skype

Исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в прошлом году обнаружил в Skype серьезную уязвимость, которая может дать злоумышленнику полный контроль над операционной системой Windows. Он сообщил о найденной проблеме еще в сентябре, но Microsoft отказалась ее исправлять.
Итак проблема заключается в том, что обновление Skype происходит через запуск другого процесса. Используя этот подход, злоумышленник может подменить запускаемый DLL на зловредный, на это не требуется привилегий, таким образом можно скачать и установить не обновления для Skype, а необходимое зловредное ПО.
Стефан сообщил, что и другие операционные системы, а именно macOS и Linux могут быть подвержены такой атаке через Skype. На текущий момент проблема не исправлена, Microsoft сообщает, что исправление этой уязвимости потребует переписать большое количество кода приложения и поэтому не считает это возможным. Сейчас компания занята созданием новой версии клиента и в ней уязвимость будет исправлена. Пока о случаях реальной эксплуатации уязвимости ничего не сообщается.
Microsoft решила не исправлять серьезную уязвимость в Skype
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:08 В Humble Bundle бесплатно раздают приключенческий симулятор шпиона Orwell


02:08 «Оскар-2019»: названы украинские фильмы-претенденты на премию


02:08 Nikkei: Google работает над собственным умным дисплеем


02:08 NVIDIA нарастила выручку на 40%, а чистую прибыль — на целых 89%


02:08 ASUS анонсировала тонкий игровой ноутбук Zephyrus S и 17-дюймовую модификацию Strix Scar II


02:08 16-летний австралиец скачал 90 ГБ защищенных данных с серверов Apple. В компании заверяют, что пользователям волноваться не о чем


02:08 Skype для Android и iOS позволит отправлять СМС с ПК на Windows 10 и Mac


02:08 Фотокомпакт Panasonic Lumix DMC-LX100II показали на качественных рендерах


02:08 Опубликованы первые подробности о смартфоне Vivo X23


02:08 HMD Global может выпустить умную колонку под брендом Nokia


02:08 ASUS снизила до минимума толщину игрового ноутбука ROG Zephyrus S


02:08 Названа стоимость смартфонов Xiaomi A2 и A2 Lite в России


02:08 Samsung Galaxy Note9 от Caviar оценили почти в 4 миллиона рублей


Новые программы для Windows, Linux и Android.