» » Обнаружена уязвимость в безопасности Skype. В ближайшее время исправлений не будет
Обнаружена уязвимость в безопасности Skype. В ближайшее время исправлений не будет 17:19 Вторник 0 154
5-02-2019, 17:19

Обнаружена уязвимость в безопасности Skype. В ближайшее время исправлений не будет



Лаборатория Quick Heal Security обнаружила серьезную уязвимость в установщике обновлений Skype - и это очень плохие новости. Хуже всего то, что Microsoft не собирается исправлять этот недостаток в ближайшее время. Так как для устранения ошибки, требуется серьезная и долгая ревизия всех кодов.

В чем уязвима безопасность Skype?

Обнаружена уязвимость в безопасности Skype. В ближайшее время исправлений не будет

Исследователь по безопасности, Стефан Кантхак, обнаружил этот баг еще в сентябре 2017 года. Он обнаружил, что баг позволяет перехватить информацию с помощью метода перехвата DLL и заставляет Skype использовать вредоносный код вместо действительного кода Microsoft.

Это не впервые, когда у Skype обнаруживают проблемы с безопасностью. Еще в июне 2017 года был обнаружен критический баг службы обмена сообщениями, который мог позволить хакерам взломать системы пользователей и ввести вредоносный код. Позже этот баг был исправлен Microsoft.

Skype входит в число тех приложений, которые используют общую платформу с открытым исходным кодом, используемую в приложениях под названием «Electron». Как выяснилось, Electron обладает серьезной уязвимостью, и делает Skype таким же уязвимым.

Друзья, мы поставили цель набрать 5000 подписчиков на канал. Для этого необходимо подписаться и поделиться данной статьей в любой соцсети. Будем очень рады, если вы вступите в наши ряды

По словам Стефана Кантхака, этот баг не является актуальной лишь только для пользователей Microsoft, и что пользователи Mac и Linux также потенциально уязвимы для техники взлома с помощью DLL.

Важно отметить, что баг касается только приложение Skype для настольных компьютеров, но не касается приложения Universal Windows Platform, поставляемое в комплекте с ПК с Windows 10, поскольку у этих приложений есть своя собственная защита для техники взлома DLL.

Насколько серьезен недостаток?

Недостаток безопасности может позволить злоумышленникам получить привилегии системного уровня. Это означает, что злоумышленники могут получить полный контроль над уязвимой системой и выполнять всевозможные трюки, такие как удаление личных файлов, кража конфиденциальной информации, удержание данных или установки вредоносных программ на ПК.

Так как этот недостаток не ограничивается лишь Windows и может затронуть пользователей Mac и Linux, он очень опасен и увеличивает возможности злоумышленников.

Microsoft заявила, что исправление бага требует полного пересмотра кода, что на данный момент нецелесообразно. Они будут исправлять недостатки в будущей версии приложения; даты выхода этой версии пока не известны.

Поэтому до тех пор, пока этот недостаток не будет устранен, мы настоятельно рекомендуем пользователям избегать использования приложения Skype для Windows и рассматривать альтернативы, такие как WhatsApp и другие.

Нравится канал? Не забудьте: лайк, подписка, поделиться в соц. сетях.


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

х