Microsoft придется переписать мессенджер Skype

IT-индустрия

15 февраля 2018, 10:17

Microsoft придется переписать мессенджер Skype

В Skype нашли серьезную уязвимость

Программисты Skype не смогли исправить неприятную ошибку безопасности без серьезной перезаписи исходного кода.

Ошибки в процессе обновления Skype могут позволить злоумышленнику получить доступ к уязвимому компьютеру на системном уровне, сообщает ZDNet

Исследователь по безопасности Стефан Кантхак обнаружил уязвимость еще в сентябре 2017 года. Но представители компании Microsoft, которая владеет сервисом Skype, заявили, что они не сразу исправят недостаток, потому что ошибка потребует слишком много работы.

Речь идет о DLL-атаке, суть которой заключается в том, чтобы заставить программу скачать библиотеку с вредоносным кодом. В таком случае для запуска обновления будет использоваться уязвимый файл. Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем правильную.

Попав в систему, злоумышленник может "делать все что угодно" — правда, для этого ему потребуется иметь физический доступ к компьютеру. Проблема позволяет хакерам внедрять вредоносный код в систему и получать доступ к компьютеру жертвы с правами системного уровня, в том числе, воровать файлы, удалять данные и запускать вымогатели.

Компания Microsoft сообщила Кантхаку, что даже несмотря на то, что инженеры "смогли воспроизвести проблему", исправление войдет "в более новую версию продукта, а не в обновление безопасности". Вместо этого компания заявила, что она бросила "все ресурсы" на создание совершенно нового клиента Skype.

Помимо Windows-компьютеров, уязвимости также могут быть подвержены клиенты для macOS и Linux. В то же время уязвимость названа "опасной", а не "критической". Это может означать, что воспользоваться этой проблемой сложнее, чем полагает Кантхак. 


Выбор редакции

События

Вчера, 17:56

article_img
В последний момент. Стало известно, сколько украинцев не оставляют завещание
События

Вчера, 18:28

article_img
Профессия - смерть. Истории людей, чья работа связана с умершими - репортаж НВ
Искусство

Вчера, 13:29

article_img
4 млн для семей военных. Как прошел благотворительный концерт Океану Ельзи

Подписывайтесь на наш канал в Telegram

Самые интересные статьи и подборка важных новостей по вечерам

Подписаться

Главное

Компании/Рынки

Вчера, 13:12

article_img
Компания Тигипко заявила о покупке сети аптек Космо
События

Вчера, 18:28

article_img
Профессия - смерть. Истории людей, чья работа связана с умершими - репортаж НВ
Футбол

Сегодня, 01:35

article_img
Шахтер рискует потерять еще одного защитника - СМИ