Categories: Інтернет

Куди вже гірше: Microsoft змушена писати новий клієнт Skype з нуля

Час читання: < 1 хв.

Дослідник в області безпеки Стефан Кантака виявив, що установник оновлень програми Skype може бути використаний зловмисниками за допомогою злому DLL-файлу, що дозволяє підмінити справжню бібліотеку шкідливим кодом. А головне, що компанія Microsoft не в змозі екстрено усунути цю вразливість.

Виявлений пролом дозволяє зловмисникові завантажити шкідливий DLL-файл в тимчасову папку, доступну користувачу, і привласнити йому назву існуючої бібліотеки, яка може бути змінена без прав адміністратора. Після завантаження на пристрій Skype використовує власний вбудований модуль для установки оновлень.

Коли він працює, для безпосереднього запуску апдейтів використовується інший файл, який якраз і вразливий до злому.

За словами фахівця, даний метод працює не тільки на Windows, але і на Linux, а також macOS. Після отримання системних привілеїв зловмисник може зробити буквально що завгодно: вкрасти або видалити особисті дані і т.д.

Як повідомляється, Microsoft знає про цю уразливість ще з вересня минулого року, але усунути її не може, так як для цього буде потрібно переписати істотну частину коду. Представники компанії заявили, що вони працюють над повністю новою версією клієнта без цього експлойта.

gogetnews.info

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.