Голосование




влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:



Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО

18 февраля 2018

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО

На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя похищать файлы, удалять данные и даже захватить полный контроль над системой.

Исследователь сообщил компании об уязвимости еще в сентябре прошлого года. В Microsoft изъян признали, заявив, что его устранение потребует «капитальной переделки кода». Многие тематические источники подняли шумиху и заявили, что Microsoft, прикрываясь необходимостью существенной переработки кода приложения, решила не выпускать отдельный патч безопасности, а закрыть дыру с выпуском следующей ключевой версии ПО.

На самом деле уязвимость уже закрыта. Еще в октябре прошлого года вышла восьмая версия Skype для Windows, в которой эта уязвимость была устранена. Об этом на сайте поддержки сообщил менеджер по продуктам Skype Эллен Килборн. Справедливости ради отметим, что в установочных файлах Skype версии 7.40 и более старых изъян все еще присутствует.

Что касается самой уязвимости, соответствующий эксплоит может использовать механизм обновления Skype для захвата полного контроля над системой путем подмены оригинальных DLL библиотек во временной папке %SYSTEMROOT% вредоносными и последующим их внедрением в процессы исполняемые от имени администратора.

То есть, да, пользователям старых версий Skype лучше на всякий случай обновиться.

Источник: Engadget, The Register и Microsoft

Источник: itc.ua

503

blog comments powered by Disqus

Интернет


Последние Популярные Коментируют

Темы форума

05 декабря 2018 8К в 2018 году.
01 декабря 2018 Horizons 2 at 85.0°E