19-02-2018
 
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости

Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода.

Уязвимость была обнаружена исследователем безопасности Стефаном Кантхаком (Stefan Kanthak), который сообщил, что компонент Skype, используемый для обновления, можно обмануть с целью модифицировать системную библиотеку. Это позволяет хакеру загружать вредоносный код и помещать его в пользовательскую временную папку, подменяя её на существующую библиотеку, которая может быть изменена кем угодно. По словам Кантхака, после получения доступа злоумышленник «может сделать что угодно». Однако для этого хакеру необходимо получить физический доступ к компьютеру, например, зайти под гостевым аккаунтом.

Кантхак сообщил Microsoft об этой уязвимости, которая позволила хакерам получать права администратора, ещё в сентябре 2017 года. Компания признала, что исправление потребует «большой перестройки кода». Исправить уязвимость обычным патчем невозможно. Для этого компании придётся переписать код и выпустить новую версию Skype для Windows, на что потребуется гораздо больше времени. Точная дата выхода новой версии Skype пока неизвестна.

Другие записи

Опубликован свежий рейтинг лучших антивирусов для Windows 10

Координатором развития нанотехнологий в Азербайджане стал академик Абель Магеррамов

Windows 10 версии 1803 будет называться «Spring Creators Update»

Apple прекратит поддержку формата интерактивных альбомов iTunes LP

ASRock X370 Pro4: скромная плата на старшем чипсете

В БГУ состоялась церемония награждения победителей проекта “Science via Media”

Смартфон Xiaomi Mi 7 получит фирменную систему Face ID

LG покажет свои технологии ИИ для смартфонов на MWC 2018

Facebook выйдет на рынок смарт-динамиков в середине года

WhatsApp стал главным новостным сервисом в некоторых странах