Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Phone?

Microsoft решила не исправлять серьезную уязвимость в Skype

Напечатать страницу
13.02.2018 16:06 | Nickolay

Исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в прошлом году обнаружил в Skype серьезную уязвимость, которая может дать злоумышленнику полный контроль над операционной системой Windows. Он сообщил о найденной проблеме еще в сентябре, но Microsoft отказалась ее исправлять.

Итак проблема заключается в том, что обновление Skype происходит через запуск другого процесса. Используя этот подход, злоумышленник может подменить запускаемый DLL на зловредный, на это не требуется привилегий, таким образом можно скачать и установить не обновления для Skype, а необходимое зловредное ПО.

Стефан сообщил, что и другие операционные системы, а именно macOS и Linux могут быть подвержены такой атаке через Skype. На текущий момент проблема не исправлена, Microsoft сообщает, что исправление этой уязвимости потребует переписать большое количество кода приложения и поэтому не считает это возможным. Сейчас компания занята созданием новой версии клиента и в ней уязвимость будет исправлена. Пока о случаях реальной эксплуатации уязвимости ничего не сообщается.

Комментарии

Не в сети

13.02.18 20:46
+2
Uleaned +111
Не в сети

Видимо, какие-то серьёзные дядьки в спецслужбах юзают эту лазейку, вот и не закрывают МС ничего.

14.02.18 18:03
0
Не в сети

"Брешь затрагивала версию Skype 7.40 и более старые, а компания выпустила исправленную версию уже в октябре прошлого года.
Как отметила Эллен Килборн на официальном форуме поддержки Microsoft, в Skype 8 полностью устранена данная проблема, а старые версии более компанией не распространяются. Следовательно, все, что нужно сделать пользователям, которых затрагивает брешь — обновить Skype."
https://www.anti-malware.ru/news/2018-02-16-1447/25541

18.02.18 23:25
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
91.49 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.185 секунд (Общее время SQL: 0.024 секунд - SQL запросов: 37 - Среднее время SQL: 0.00064 секунд))