В Skype найдена уязвимость, позволяющая получить SYSTEM-привилегии, однако патча еще нет

Исследователь безопасности Стефан Кантак еще осенью 2017-ого года нашел в Skype уязвимость, которая дает возможность злоумышленникам внедрять вредный код в виде скриптов прямо в ОС любого пользователя. По утверждению программиста Стефана Кантака, такой баг актуален для всех платформ — Windows, Linux и MacOS. В процессе установки будущих обновлений Skype, хакеры могут штурмовать пользовательский ПК, и заменить одну из библиотек, чтобы получить весь контроль над приложением, а в дальнейшем и распространить вирус по всему компьютеру. И хотя на macOS нет DLL-библиотек, эту операцию можно сделать на macOS либо Linux. Проблема касается процесса обновления приложения и дает возможность атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства.

Создатели сказали, что эта проблема будет решена только после выпуска релиза обновленной версии клиента Skype. Но сотрудники компании-разработчика ему проинформировали, что для устранения ошибки потребуется провести «большую проверку кода», переписав программу фактически с нуля. Когда выйдет версия, в которой проблема будет исправлена, остается неведомым.

Эксперты нашли в Skype баг для взлома ПК

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event