Microsoft решила не исправлять серьезную уязвимость в Skype

Исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в прошлом году обнаружил в Skype серьезную уязвимость, которая может дать злоумышленнику полный контроль над операционной системой Windows. Он сообщил о найденной проблеме еще в сентябре, но Microsoft отказалась ее исправлять.
Итак проблема заключается в том, что обновление Skype происходит через запуск другого процесса. Используя этот подход, злоумышленник может подменить запускаемый DLL на зловредный, на это не требуется привилегий, таким образом можно скачать и установить не обновления для Skype, а необходимое зловредное ПО.
Стефан сообщил, что и другие операционные системы, а именно macOS и Linux могут быть подвержены такой атаке через Skype. На текущий момент проблема не исправлена, Microsoft сообщает, что исправление этой уязвимости потребует переписать большое количество кода приложения и поэтому не считает это возможным. Сейчас компания занята созданием новой версии клиента и в ней уязвимость будет исправлена. Пока о случаях реальной эксплуатации уязвимости ничего не сообщается.
Microsoft решила не исправлять серьезную уязвимость в Skype
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:01 Сбивший девушку судья пригрозил выслать из России очевидца ДТП


14:01 США подтвердили гибель четырех американских военнослужащих при теракте в Манбидже


14:01 Рослесхоз предложил запретить скупку китайцами леса у жителей Сибири


14:01 Британия отказалась от выхода из ЕС - но и остаться уже не может


14:01 Google напомнила, что с 1 августа все приложения для Android должны иметь 64-разрядную версию, а уже 1 августа 2021 года те, у которых отсутствует 64-битная версия, будут удалены из магазина


11:01 ГФС запустила онлайн-сервис автоматического заполнения налоговых деклараций [пошаговая видеоинструкция]


11:01 Microsoft едет на MWC 2019, где расскажет о гарнитуре HoloLens 2 и не только


11:01 Открыт прием предзаказов на Nubia Red Magic Mars с 10 Гб ОЗУ


11:01 В Geekbench протестирован Oppo Poseidon на Snapdragon 855


11:01 Xiaomi Redmi Note 7 Pro получит Snapdragon 675 и ценник от $205


11:01 Lenovo A5S оснастят чипом MediaTek Helio A22


10:01 Обзор смартфона OnePlus 6T


10:01 Возвращение легенды. Новая «раскладушка» Motorola RAZR со сгибающимся экраном обойдется в $1500


Новые программы для Windows, Linux и Android.