Microsoft не спешит устранять серьезную уязвимость в Skype для взлома ПК

Прочитано: 102 раз(а)
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Специалисты буквально недавно обнаружили в известной программе для видеозвонков новый баг, который может позволить злоумышленнику получить доступ к системе. Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) проинформировал репортерам издания ZDNet об небезопасной уязвимости, которую ему удалось выявить в Skype. Он, в свою очередь, дает возможность хакерам получить полный доступ к компьютеру собственной жертвы с правами системного уровня, другими словами совершенно неограниченными. По его словам, установщик обновления сервиса может подвергнуться атакам при помощи метода перехвата DLL. Хуже того, специалист уверил репортеров, что уязвимость представляет угрозу не только лишь для Windows, и схожий вектор атак можно использовать против macOS и Linux. Стефан Кантак из службы безопасности уведомил Microsoft о проблеме в начале осени прошедшего года. Создатели сказали, что эта проблема будет решена только после выпуска релиза свежей версии клиента Skype. Кантхак еще осенью 2017 г проинформировал служащих Microsoft о данной проблеме, на что они ответили, что для устранения уязвимости придется фактически на 100% переписать систему, ведь освободиться от нее выходом обычной «заплатки» не удастся.


Microsoft прибавила в Skype несколько давно ожидаемых функций




Новости партнеров

Загрузка...
Источник: fineworld.info.