В Skype обнаружили критическую уязвимость. Microsoft не спешит её исправлять

TJournal 2

Под угрозой владельцы устройств как Windows, так и на macOS и Linux.

Поделиться

В избранное

В избранном

12 февраля издание ZDNet опубликовало разговор с независимым специалистом по IT-безопаности Стивеном Кантаком. Он сообщил об опасной уязвимости в Skype — с её помощью злоумышленники могут захватить полный контроль над устройством, на котором запущен мессенджер.

По словам специалиста, в основе уяизвимости лежит распространёный метод — внедрение вредоносных файлов DLL-, dylib-, а также a.- и so.-библиотек (в Windows, macOS и Linux соответственно). С его помощью можно обмануть приложение и внедрить вредоносное ПО.

Злоумышленник может загрузить вредоносный DLL-файл во временную директорию с правами пользователя, а затем присвоить этому же файлу имя другого реально существующего документа. Перед этим же методом уязвим и исполняемый файл, отвечающий за обновления Skype.

Кантак связался с разработчиками Skype ещё в сентябре 2017 года. Они воспроизвели описанную специалистом проблему, но заметли, что для её устранения потребуется слишком серьезная переработка кода приложения. Они добавили, что не будут выпускать отдельное обновление для ликвидации уязвимости, а закроют её в следующей версии мессенджера.

#технологии #microsoft #кибербезопасность

Материал дополнен редакцией