Не секрет, что при обновлении популярной программы для видеообщения Skype используется отдельная система, а более подробное изучение данного процесса позволило выявить серьезную уязвимость в программном обеспечении, исправлять которое разработчики Microsoft не спешат.
Совсем недавно известный IT-исследователь Кантхак обнародовал довольно интересные факты о том, что при подмене DLL-файлов в Skype автоматически происходит перенастройка установщика его обновления, в результате чего у злоумышленников появляется возможность загрузить вредоносное ПО вместо стандартных файлов обновления. При этом исследователь выявил сразу несколько способов, как можно подменять DLL-файлы в программе, в результате чего уязвимость в Skype стала еще большей.
Естественно, такие же возможности для злоумышленников открываются и в Skype для операционных систем MacOS и Linux, а это значит, что при желании они могут в считанные минуты получить полный доступ к этим системам, после чего вопросы о восстановлении данных станут зловещей реальностью для пользователя. "Вишенкой на тортик" в этой истории стал окончательный отказ представителей Microsoft исправлять обнаруженную уязвимость в Skype по той причине, что для этого нужно вносить огромное количество исправлений.
По материалам https://serty.ru/info/news/industry/kompaniya-microsoft-otkazyvaetsya-ispravlyat-obnaruzhennuyu-v-skype-uyazvimost/
Copyright © serty.ru