Skype найдена критическая уязвимость. Microsoft знает уже 6 месяцев

Эксперт в области кибербезопасности Стивен Поет обнаружил серьезную уязвимость в Skype, с помощью которой злоумышленник может похитить информацию с компьютера и взять над ними контроль.

Эксперт в области кибербезопасности Стивен Поет обнаружил серьезную уязвимость в Skype, с помощью которой злоумышленник может похитить информацию с компьютера и взять над ними контроль. Как работает

Skype имеет свой собственный механизм обновления, и во время обновления, программу можно обмануть довольны просто замена вредоносного DLL-файла в установки. Как говорит, Поет, злоумышленник может просто скачать вредоносный DLL во временный каталог, а затем назвать его настоящее имя существующего файла, как UXTheme.dll. А дальше все ограничивается только фантазией и потребностями хакер. Насколько это серьезно

Зло номер один, — сказал Поет эту уязвимость можно использовать не только в windows, но в mac os и Linux. Зло номер два — эксперт уведомил Microsoft о проблеме еще в сентябре 2017 года. В Microsoft ответили, что они видят, - это ошибка, но они не могут исправить то, т. к. для этого потребуется почти не писать код с нуля. Таким образом, уязвимости устранены в нового клиента, восьмая версия Skype, но была же версия с жителей под Snapchat, что многие старые пользователи Skype поспешно покинул (см. комментарии в Microsoft Store). И остались в "группу семи", что Microsoft не может защитить.

Источник: ZDNet

Категория: Новости Техники