Разговоры через Интернет и видеозвонки все чаще используются, и именно поэтому Skype со временем набирает силу. Без сомнения, хорошее приложение, если мы хотим вести видеозвонок с людьми, которые находятся на другом конце света.
Однако на этой неделе это приложение Microsoft находится в центре внимания, поскольку уязвимость в процессе обновления может позволить злоумышленнику получить системные привилегии на уязвимом ПК.
Что происходит с этой ошибкой в скайпе?
По словам исследователя безопасности Стефана Кантхака, если эта ошибка используется, это может привести к тому, что любой локальный пользователь получит полные системные права. Используется метод перехвата DLL, который приводит к тому, что злоумышленник обманывает приложение и вместо создания правильной библиотеки создает вредоносный код.
Таким образом, злоумышленник может загрузить вредоносную DLL во временную папку, доступную для пользователя, и переименовать существующую DLL. Таким образом, любой пользователь без привилегий может изменить его.
Из-за этой уязвимости киберпреступники могут украсть данные или стереть их с компьютера, запустив программу-вымогатель.
Что Microsoft думает об этой ошибке?
Со своей стороны, компания признала наличие этого нарушения безопасности в приложении Skype, но заявила, что в настоящий момент она не решит эту проблему немедленно и не запустит какое-либо исправление для нее. Гигантская Microsoft объявила, что решение этой ошибки придет с более новой версией продукта.
Skype не является потенциально опасным приложением, поскольку оно работает с тем же уровнем привилегий для подключенного локального пользователя, что затрудняет действиям злоумышленников с таким уровнем доступа. Даже если мы используем эту программу, мы должны быть начеку
Источник: ZDNet
СТАТЬИ