В Skype обнаружили серьезную уязвимость, которую нельзя исправить
techno.bigmir.net 475 0
Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем.
Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера. Читай также: Skype установила рекорд по количеству активных пользователей Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак, позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы. По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г., но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода. По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать.