В Skype отыскали страшную ошибку, которую Microsoft устранять не желает

Oops! Соответствующей картинки нет
  14.02.2018, 19:44 в рубрике «Лента новостей»
  Комментариев нет



Специалист нашел в видеомессенджере Skype ошибку, из-за которой хакеры могут получить полные права на доступ к системе.

Как объяснил Кантак в беседе с репортерами издания ZDNet, проблему можно проэксплуатировать при помощи метода подмены DLL-библиотек, что даст возможность атакующему обмануть установщик обновлений и «подсунуть» вредный код вместо правильной библиотеки.

Специалист в области компьютерной безопасности Стефан Кантхак сказал о возможности DLL-атаки в Skype, суть которой заключается в принуждении программы скачать библиотеку, содержащую вредный код.

В итоге таковых манипуляций хакер может получить полный доступ к системе. Похожей опасности подвержены Windows-компьютеры, клиенты для macOS и Linux.

За последние несколько лет Microsoft умудрилась превратить VoIP-клиент Skype в очень непрактичный и странный продукт.

В настоящее время исправление ошибки потребует «слишком большое количество усилий», поскольку, по сути, потребуется переписать приложение с нуля. Исправить уязвимость выходом обыкновенной «заплатки» не получится, пишет ZDNet.

Microsoft подтвердила наличие уязвимости, однако вместо выпуска обновления для системы безопасности, пообещала в дальнейшем выпустить новейшую версию Skype, в которой ошибку исправят. Когда она будет выпущена, неизвестно.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2018 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск