Microsoft решила не исправлять серьезную уязвимость в Skype

Исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в прошлом году обнаружил в Skype серьезную уязвимость, которая может дать злоумышленнику полный контроль над операционной системой Windows. Он сообщил о найденной проблеме еще в сентябре, но Microsoft отказалась ее исправлять.
Итак проблема заключается в том, что обновление Skype происходит через запуск другого процесса. Используя этот подход, злоумышленник может подменить запускаемый DLL на зловредный, на это не требуется привилегий, таким образом можно скачать и установить не обновления для Skype, а необходимое зловредное ПО.
Стефан сообщил, что и другие операционные системы, а именно macOS и Linux могут быть подвержены такой атаке через Skype. На текущий момент проблема не исправлена, Microsoft сообщает, что исправление этой уязвимости потребует переписать большое количество кода приложения и поэтому не считает это возможным. Сейчас компания занята созданием новой версии клиента и в ней уязвимость будет исправлена. Пока о случаях реальной эксплуатации уязвимости ничего не сообщается.
Microsoft решила не исправлять серьезную уязвимость в Skype
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

03:10 Кабмин Украины поддержал повышение цен на газ для населения почти на четверть


03:10 Американский авианосец впервые за 27 лет зашел в Арктику


20:10 Обзор GIGABYTE Z390 AORUS MASTER: дело мастера боится


20:10 Украинский стартап Hushme вышел на японский краудфандинг и собрал в 9 раз больше запланированной суммы


20:10 ТОП-10 самых производительных Android-смартфонов сентября по версии AnTuTu


20:10 Стоимость игрового бизнеса Dell оценивается в $3 млрд


20:10 Стало известно, сколько Google будет взимать за свои приложения и сервисы с каждого смартфона на Android, поставляемого в Европу


20:10 Киевская студия Radioaktive Film, снимавшая рекламу умных часов Apple Watch Series 3, признана лучшей продакшн-студией в мире по версии Shots Awards


20:10 Volkswagen показал, на что способны интерактивные матричные фары следующего поколения [фотогалерея]


20:10 Porsche официально подтвердила выход серийной версии электрокроссовера Mission E Cross Turismo с мощностью 600 л.с. и запасом хода 500 км


20:10 Google добавила в Gmail интеграцию некоторых функций сервисов Dropbox, Box, Jira и Egnyte


20:10 GearBest предлагает смартфон Huawei Nova по супер-цене


20:10 Россиянам предложили смартфон Huawei nova 3i


Новые программы для Windows, Linux и Android.