Лаборатория Quick Heal Security обнаружила серьезную уязвимость в установщике обновлений Skype - и это очень плохие новости. Хуже всего то, что Microsoft не собирается исправлять этот недостаток в ближайшее время. Так как для устранения ошибки, требуется серьезная и долгая ревизия всех кодов.
В чем уязвима безопасность Skype?
Исследователь по безопасности, Стефан Кантхак, обнаружил этот баг еще в сентябре 2017 года. Он обнаружил, что баг позволяет перехватить информацию с помощью метода перехвата DLL и заставляет Skype использовать вредоносный код вместо действительного кода Microsoft.
Это не впервые, когда у Skype обнаруживают проблемы с безопасностью. Еще в июне 2017 года был обнаружен критический баг службы обмена сообщениями, который мог позволить хакерам взломать системы пользователей и ввести вредоносный код. Позже этот баг был исправлен Microsoft.
Skype входит в число тех приложений, которые используют общую платформу с открытым исходным кодом, используемую в приложениях под названием «Electron». Как выяснилось, Electron обладает серьезной уязвимостью, и делает Skype таким же уязвимым.
По словам Стефана Кантхака, этот баг не является актуальной лишь только для пользователей Microsoft, и что пользователи Mac и Linux также потенциально уязвимы для техники взлома с помощью DLL.
Важно отметить, что баг касается только приложение Skype для настольных компьютеров, но не касается приложения Universal Windows Platform, поставляемое в комплекте с ПК с Windows 10, поскольку у этих приложений есть своя собственная защита для техники взлома DLL.
Насколько серьезен недостаток?
Недостаток безопасности может позволить злоумышленникам получить привилегии системного уровня. Это означает, что злоумышленники могут получить полный контроль над уязвимой системой и выполнять всевозможные трюки, такие как удаление личных файлов, кража конфиденциальной информации, удержание данных или установки вредоносных программ на ПК.
Так как этот недостаток не ограничивается лишь Windows и может затронуть пользователей Mac и Linux, он очень опасен и увеличивает возможности злоумышленников.
Microsoft заявила, что исправление бага требует полного пересмотра кода, что на данный момент нецелесообразно. Они будут исправлять недостатки в будущей версии приложения; даты выхода этой версии пока не известны.
Поэтому до тех пор, пока этот недостаток не будет устранен, мы настоятельно рекомендуем пользователям избегать использования приложения Skype для Windows и рассматривать альтернативы, такие как WhatsApp и другие.