Серьезный баг вынуждает Microsoft переделывать Skype для Windows

Microsoft подтвердила, что серьезная брешь в безопасности Skype позволяет злоумышленникам получать привилегии системного уровня на компьютерах жертв. Несмотря на серьезность ситуации Microsoft не будет исправлять проблему немедленно, так как это потребует полной переработки кода программы. 

Баг был обнаружен экспертом по безопасности Стефаном Кантаком, по словам которого обновление Skype можно настроить таким образом, чтобы тот получал некорректный код вместо официальных апдейтов. С такой брешью хакер может скачать вредоносный код и разместить его во временную папку пользователя, после чего переименовать ее в существующую DLL, модифицируя ее даже без системных прав. По утверждениям специалиста, такая брешь позволит хакеру делать с системой все, что ему вздумается. Единственная сложность — для хака необходим физический доступ к компьютеру. 

Брешь в случае использования хакером позволяет выкрадывать файлы, удалять данные или запускать вирусы-вымогатели. 

Так как проблема зашита глубоко в коде Skype, Microsoft придется выпустить совсем новую версию, а не просто обновление безопасности. Компания заявила, что направит все ресурсы на разработку нового клиента — сколько времени это займет, не сообщается. 

Больше статей на Shazoo
Тэги: