В Skype отыскали страшную уязвимость, которую Microsoft не планирует устранять

Специалисты не так давно обнаружили в известной программе для видеозвонков новый баг, открывающий доступ к системе хакерам.

Из-за слабой безопасности в процессе обновления Skype злоумышленники могут получить привилегии на системном уровне, а соответственно, и доступ к любым уголкам ОС чужого компьютера.

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сказал корреспондентам издания ZDNet об небезопасной уязвимости, которую ему удалось выявить в Skype.

По его словам, установщик обновления сервиса может подвергнуться атакам при помощи метода перехвата DLL. Эта техника дает возможность обмануть приложение, предложив ему малварь вместо легитимного файла DLL. В таком случае для запуска обновления он будет использовать уязвимый файл. И работает этот метод как на Windows, так и на macOS и Linux.

Но основанная проблема состоит в том, что Кантак уведомил компанию Microsoft о проблеме еще осенью минувшего 2017-ого.

На данный момент исправление ошибки потребует «слишком множество усилий», поскольку, по сути, потребуется переписать приложение с нуля.

Microsoft подтвердила наличие уязвимости, однако вместо того, чтобы выпускать обновление для системы безопасности, пообещала в дальнейшем выпустить новейшую версию Skype, в которой ошибка будет исправлена.