Фото: © РИА Новости/Наталья Селиверстова.

KAZAKBOL.COM

Эксперт обнаружил в сервисе слабое место, которое хакеры могут использовать для получения доступа к системе.

Из-за слабой безопасности в процессе обновления Skype злоумышленники могут получить привилегии на системном уровне, а соответственно, и доступ к любым уголкам операционной системы чужого компьютера. Об этом сообщает издание ZDNet со ссылкой на независимого специалиста по информационной безопасности Стивена Кантака.

По его словам, установщик обновления сервиса может подвергнуться атакам с помощью метода перехвата DLL. Это позволит злоумышленнику обмануть Skype и внедрить вместо легитимной библиотеки вредоносный код. В таком случае для запуска обновления он будет использовать уязвимый файл.

Эксперт также отметил, что брешь в безопасности затрагивает не только пользователей системы Windows, но и macOS и Linux.

О данной проблеме Кантак сообщил разработчикам ещё в сентябре 2017 года. Но сотрудники Microsoft ответили, что для устранения уязвимости придётся фактически полностью переписать систему. Таким образом, доработать систему безопасности получится только после выпуска релиза новой версии клиента Skype.

L!FE



Уважаемые посетители KAZAKBOL.COM ! Оставляя комментарии, проявляйте уважение и терпимость к мнению других пользователей. Сообщений, приводящих к разжиганию конфликтов, расистских высказываний, провокаций, оскорблений и дискуссий, не относящихся к теме статьи будут удаляться. Ссылки на сторонние ресурсы в комментариях запрещены. Подобные сообщения будут удаляться, а их авторы будут забанены.Мы не несем ответственность за форму и характер выставляемых комментариев.

 

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, здесь напишите ваш комментарий!
Пожалуйста, здесь введите ваше имя