Дослідник в області безпеки Стефан Кантака виявив, що установник оновлень програми Skype може бути використаний зловмисниками за допомогою злому DLL-файлу, що дозволяє підмінити справжню бібліотеку шкідливим кодом. А головне, що компанія Microsoft не в змозі екстрено усунути цю вразливість.
Виявлений пролом дозволяє зловмисникові завантажити шкідливий DLL-файл в тимчасову папку, доступну користувачу, і привласнити йому назву існуючої бібліотеки, яка може бути змінена без прав адміністратора. Після завантаження на пристрій Skype використовує власний вбудований модуль для установки оновлень.
Коли він працює, для безпосереднього запуску апдейтів використовується інший файл, який якраз і вразливий до злому.
За словами фахівця, даний метод працює не тільки на Windows, але і на Linux, а також macOS. Після отримання системних привілеїв зловмисник може зробити буквально що завгодно: вкрасти або видалити особисті дані і т.д.
Як повідомляється, Microsoft знає про цю уразливість ще з вересня минулого року, але усунути її не може, так як для цього буде потрібно переписати істотну частину коду. Представники компанії заявили, що вони працюють над повністю новою версією клієнта без цього експлойта.
