Из-за слабой безопасности в процессе обновления Skype злоумышленники могут получить привилегии на системном уровне, а соответственно, и доступ к любым уголкам операционной системы чужого компьютера. Об этом сообщает издание ZDNet со ссылкой на независимого специалиста по информационной безопасности Стивена Кантака.
По его словам, установщик обновления сервиса может подвергнуться атакам с помощью метода перехвата DLL. Это позволит злоумышленнику обмануть Skype и внедрить вместо легитимной библиотеки вредоносный код. В таком случае для запуска обновления он будет использовать уязвимый файл.
Эксперт также отметил, что брешь в безопасности затрагивает не только пользователей системы Windows, но и macOS и Linux.
О данной проблеме Кантак сообщил разработчикам ещё в сентябре 2017 года. Но сотрудники Microsoft ответили, что для устранения уязвимости придётся фактически полностью переписать систему. Таким образом, доработать систему безопасности получится только после выпуска релиза новой версии клиента Skype.
Фото: © РИА Новости/Наталья Селиверстова. Источник: L!FE