Дослідник в області безпеки Стефан Кантака виявив, що установник оновлень програми Skype може бути використаний зловмисниками за допомогою злому DLL-файлу, що дозволяє підмінити справжню бібліотеку шкідливим кодом. А головне, що компанія Microsoft не в змозі екстрено усунути цю вразливість.
Виявлений пролом дозволяє зловмисникові завантажити шкідливий DLL-файл в тимчасову папку, доступну користувачу, і привласнити йому назву існуючої бібліотеки, яка може бути змінена без прав адміністратора. Після завантаження на пристрій Skype використовує власний вбудований модуль для установки оновлень.
Коли він працює, для безпосереднього запуску апдейтів використовується інший файл, який якраз і вразливий до злому.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
За словами фахівця, даний метод працює не тільки на Windows, але і на Linux, а також macOS. Після отримання системних привілеїв зловмисник може зробити буквально що завгодно: вкрасти або видалити особисті дані і т.д.
Як повідомляється, Microsoft знає про цю уразливість ще з вересня минулого року, але усунути її не може, так як для цього буде потрібно переписати істотну частину коду. Представники компанії заявили, що вони працюють над повністю новою версією клієнта без цього експлойта.
Всі користувачі повинні знати про ознаки поломки мобільного телефону, що наближається. Без цієї життєво важливої…
ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по…
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…
Фахівці бенчмарку поділилися своїм баченням найзбалансованіших смартфонів одразу у чотирьох категоріях, починаючи від бюджетників та…
Якщо вірити представленим знімкам, компанія змінила систему бездротової зарядки. Про це пише портал 9To5Mac, посилаючись…
Перехід на OLED в iPad - це те, над чим уже багато років працюють. Незважаючи…