Из-за слабой безопасности в процессе обновления Skype злоумышленники могут получить привилегии на системном уровне, а соответственно, и доступ к любым уголкам операционной системы чужого компьютера. Об этом сообщает издание ZDNet со ссылкой на независимого специалиста по информационной безопасности Стивена Кантака.

По его словам, установщик обновления сервиса может подвергнуться атакам с помощью метода перехвата DLL. Это позволит злоумышленнику обмануть Skype и внедрить вместо легитимной библиотеки вредоносный код. В таком случае для запуска обновления он будет использовать уязвимый файл.

Эксперт также отметил, что брешь в безопасности затрагивает не только пользователей системы Windows, но и macOS и Linux.

О данной проблеме Кантак сообщил разработчикам ещё в сентябре 2017 года. Но сотрудники Microsoft ответили, что для устранения уязвимости придётся фактически полностью переписать систему. Таким образом, доработать систему безопасности получится только после выпуска релиза новой версии клиента Skype. .

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на lifenews.ru