Microsoft доведеться переписати месенджер Skype
Програмісти Skype не змогли виправити неприємну помилку безпеки без серйозного перезапису вихідного коду
- Головна
-
15 лютого 2018 21:40
Помилки в процесі оновлення Skype можуть дозволити зловмиснику отримати доступ до уразливого комп'ютера на системному рівні, повідомляє Depo.ua з посиланням на Новое время.
Дослідник з безпеки Стефан Кантхак виявив уразливість ще у вересні 2017 року. Але представники компанії Microsoft, яка володіє сервісом Skype, заявили, що вони не відразу виправлять недолік, тому що помилка потребує занадто багато роботи.
Йдеться про DLL-атаку, суть якої полягає в тому, щоб змусити програму завантажити бібліотеку зі шкідливим кодом. У цьому разі для запуску оновлення буде використовуватися уразливий файл. Баг спрацьовує тому, що шкідливу DLL-бібліотеку встановник оновлень знаходить раніше, ніж правильну.
Потрапивши до системи, зловмисник може "робити все що завгодно" - щоправда, для цього йому потрібно мати фізичний доступ до комп'ютера. Проблема дозволяє хакерам впроваджувати шкідливий код у систему і отримувати доступ до комп'ютера жертви з правами системного рівня, в тому числі красти файли, видаляти дані і запускати вимагачі.
Компанія Microsoft повідомила Кантхаку, що навіть незважаючи на те, що інженери "змогли відтворити проблему", виправлення увійде "в новішу версію продукту, а не в оновлення безпеки". Замість цього компанія заявила, що вона кинула "всі ресурси" на створення абсолютно нового клієнта Skype.
Крім Windows-комп'ютерів, до уразливості також можуть бути схильні до клієнти для macOS і Linux. Водночас вразливість названа "небезпечною", а не "критичною". Це може означати, що скористатися цією проблемою складніше, ніж вважає Кантхак.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 12:47Внаслідок ворожої атаки на Дніпропетровщину двоє людей отримали поранення
- 12:23В Україні ліквідували одного з найвідоміших військових злочинців рф
- 11:43Сильної, демократичної та безпечної Європи без України бути не може, - Віталій Кличко на саміті мерів ФОТО
- 11:18На Закарпатті затримали пенсіонера з двома "водолазами" ФОТО
- 10:40Стрілянина у Дніпрі: двоє людей поранені
- 10:20Щонайменше 1,45 млрд грн Уряд передбачив для бізнесів Хмельниччини, – Юлія Свириденко
- 09:45У ВМС ЗСУ повідомили про ситуацію з кораблями рф у морях: є ракетоносії
- 09:25Сили оборони "пакетизували" уже понад 473 тисячі рашистів
- 08:44У ніч проти 4 травня ворожі дрони атакували Дніпровщину та Харківщину
- 08:26Триває ліквідація наслідків масованої атаки дронів росії по Харкову, - ДСНС (ФОТО) ФОТО
- 08:18 У Генштабі ЗСУ оприлюднили оперативне зведення з фронту
- 23:44Хокейна збірна України виграла чемпіонат світу у своєму дивізіоні
- 22:52Українські виробники безпілотників зможуть отримати гранти від держави
- 21:34Експерт: Ударами по НПЗ росії СБУ саджає путіна на болючий шпагат
- 21:05 На фронті загинув громадський активіст Дмитро Лисенко ФОТО
- 20:17Кабмін виділив 1 млрд гривень на закупівлю шкільних автобусів
- 19:04На Донеччині богослужіння до Великодня звершуватимуть без парафіян
- 18:03Тиждень в ефірі. Як будили українців в ранковому шоу "Прокидайся!"на "Ми-Україна+"?
- 17:10 Генштаб ЗСУ: Минулого місяця окупанти 444 рази застосували хімічну зброю