Лаборатория Quick Heal Security обнаружила серьезную уязвимость в установщике обновлений Skype - и это очень плохие новости. Хуже всего то, что Microsoft не собирается исправлять этот недостаток в ближайшее время. Так как для устранения ошибки, требуется серьезная и долгая ревизия всех кодов.
В чем уязвима безопасность Skype?
Исследователь по безопасности, Стефан Кантхак, обнаружил этот баг еще в сентябре 2017 года. Он обнаружил, что баг позволяет перехватить информацию с помощью метода перехвата DLL и заставляет Skype использовать вредоносный код вместо действительного кода Microsoft.
Это не впервые, когда у Skype обнаруживают проблемы с безопасностью. Еще в июне 2017 года был обнаружен критический баг службы обмена сообщениями, который мог позволить хакерам взломать системы пользователей и ввести вредоносный код. Позже этот баг был исправлен Microsoft.
Skype входит в число тех приложений, которые используют общую платформу с открытым исходным кодом, используемую в приложениях под названием «Electron». Как выяснилось, Electron обладает серьезной уязвимостью, и делает Skype таким же уязвимым.
По словам Стефана Кантхака, этот баг не является актуальной лишь только для пользователей Microsoft, и что пользователи Mac и Linux также потенциально уязвимы для техники взлома с помощью DLL.
Важно отметить, что баг касается только приложение Skype для настольных компьютеров, но не касается приложения Universal Windows Platform, поставляемое в комплекте с ПК с Windows 10, поскольку у этих приложений есть своя собственная защита для техники взлома DLL.
Насколько серьезен недостаток?
Недостаток безопасности может позволить злоумышленникам получить привилегии системного уровня. Это означает, что злоумышленники могут получить полный контроль над уязвимой системой и выполнять всевозможные трюки, такие как удаление личных файлов, кража конфиденциальной информации, удержание данных или установки вредоносных программ на ПК.
Так как этот недостаток не ограничивается лишь Windows и может затронуть пользователей Mac и Linux, он очень опасен и увеличивает возможности злоумышленников.
Microsoft заявила, что исправление бага требует полного пересмотра кода, что на данный момент нецелесообразно. Они будут исправлять недостатки в будущей версии приложения; даты выхода этой версии пока не известны.
Поэтому до тех пор, пока этот недостаток не будет устранен, мы настоятельно рекомендуем пользователям избегать использования приложения Skype для Windows и рассматривать альтернативы, такие как WhatsApp и другие.
13:17
Воскресенье
0
9 984
Рогозин: четыре боевых робота «Маркер» прибыли в Донбасс
13:17
Воскресенье
0
10 122
Как нельзя заряжать смартфон. 4 главных правила зарядки для долгой работы телефона
13:16
Воскресенье
10 649
Важно знать: можно ли оставлять смартфон на зарядке на несколько часов
08:23
Пятница
15 875
«О дивный новый мир». Как удовольствия управляют нами?
13:17
Воскресенье
10 122
Как нельзя заряжать смартфон. 4 главных правила зарядки для долгой работы телефона
13:16
Воскресенье
10 649
Важно знать: можно ли оставлять смартфон на зарядке на несколько часов
08:23
Пятница
0
15 140
«Ты же мужик». Почему мужчина никому ничего не должен?
Автор Глеб Андреев Помимо множества привилегий, мужчина также получает от рождения немало обязанностей, которые возлагает на него общество. Мальчикам с детства говорят, что они должны быть сильными,
08:23
Пятница
0
15 304
Существует ли дружба между мужчиной и женщиной?
Автор Мария Метлина У ученых до сих пор нет единого мнения о том, как мы выбираем себе друзей и по какому принципу выстраиваем с ними отношения. В кино мы часто видим, как дружеские отношения между
14:17
Четверг
0
16 036
«Одинокий бродяга любви»: кем на самом деле был Казанова?
Автор Михаил Дудченко Имя Казановы давно стало нарицательным: чаще всего знаменитого венецианца вспоминают как героя-любовника. Но на самом деле он был авантюристом, мошенником, писателем — а также
09:14
Среда
0
16 771
Почему менталитета не существует?
«Такой уж у нас менталитет», — кажется, этими словами можно объяснить все что угодно: от дураков до дорог. Этот термин пришел из науки, но сегодня все чаще звучит мнение, что он не только упрощает и
09:14
Среда
0
15 885
Почему «Атака титанов» — лучший аниме-сериал десятилетия?
Несмотря на то что точка в этой истории еще не поставлена, можно точно сказать, что «Атака титанов» не просто стала классикой аниме, но и вошла в историю кинематографа. Почему ее смотрят даже те, кто
19:44
Пятница
0
16 725
Кем были музы великих художников?
Вы наверняка знаете о таких художниках, как Ренуар, Дега, Боттичелли. Но знаете ли вы имена тех, кого они постоянно изображали на своих холстах? Предлагаем познакомиться с несколькими удивительными
19:44
Пятница
0
16 561
Зачем нужно расовое и гендерное разнообразие в кино?
Последние годы при обсуждении большинства новых фильмов и сериалов все чаще звучит слово «репрезентация». Студии и режиссеры громко заявляют о своих широких взглядах на составы съемочных групп и темы
09:24
Четверг
0
16 554
Зациклились на негативных мыслях? Советы психолога о том, как себе помочь
«У меня ничего не получается», «все будет плохо» — мы часто оказываемся во власти деструктивных установок, которые мешают нам жить. Это мысли, которые не имеют ничего общего с реальностью, поэтому
- Канал NatPress
- Последние
- Главные
- Популярные
- Инфографики
По поручению Президента Российской Федерации прокурор Республики Адыгея Игорь Шевченко провел личный прием граждан
Съёмочная группа популярного тревел-шоу Первого канала «Жизнь своих» посетила Центр народной культуры Республики Адыгея
Погода в горах Адыгеи
По поручению Президента Российской Федерации прокурор Республики Адыгея Игорь Шевченко провел личный прием граждан
- МИРОВЫЕ БРЕНДЫ
- СОЦИАЛЬНЫЕ СЕТИ