16.02.2018

О критической бреши Skype

Последнее время Skype сдает свои позиции. Те сервисы, которые он предлагает уже не такие уникальные. Обычного пользователя уже этим не удивить. Поскольку появились мессенджеры (Viber, Telegram,WhatsApp), опции видео-связи или звонков в социальных сетях. В дополнение к этому некогда любимая программа для обмена сообщения стала нестабильно работать. И вот недавно и не очень кстати была найдена серьёзная уязвимость в Skype. Собственно, о ней пойдет речь далее.

Из-за дефицита безопасности во время обновления приложения, ваш персональный компьютер могут легко взломать. Если быть точнее, у злоумышленника будет возможность получить права системного уровня и получить полный доступ ко всем файлам и операционной системе.

Правда, специалисты Microsoft не спешат устранять эту проблему, оправдывая это огромной занятостью по другим проектам. Брешь была обнаружена исследователем Стефаном Кантаком. Клиент-установщик обновлений мог быть атакован посредством перехвата DLL (динамически подключаемая библиотеки). Это дает возможность хакеру обхитрить программу и подсунуть вредоносный код вместо обычного. Злоумышленник может загрузить вирусную DLL во временную папку, потом назвать ее именем существующего файла, что может редактироваться без наличия специальных прав.

Skype2

Далее при поиске нужного файла в первую очередь находится вредоносный файл (та самая DLL). После инсталяции программа применяет встроенный модуль обновления, соответственно, для его запуска используется «зараженный» файл. Подобную атаку достаточно просто совершить удаленно. Хакерский скрипт или приложение могут поместить «библиотеку с вирусом» во временную папку. Помимо этого, эксперт добавил, что уязвимость затрагивает пользователей всех известных операционных систем.

Стефан Канток оповестил об уязвимости Microsoft еще осенью прошлого года. Правда, в компании сообщили, что для решения проблемы  нужна «полная проверка кода» и займет какое-то время. После этого представители добавили, что они разобрались в чем проблема. Только вот уязвимость отсутствовать не в обновлении безопасности, а уже в новой версии программы. По словам сотрудников, они прилагают все усилия для разработки абсолютно нового программного компонента.

Надеемся, что в скором времени программа будет работать стабильно и без уязвимостей. Ведь это как никогда важно для Skype.
***
Если вас интересуют надежные приложения для вашего бизнеса, то мы с радостью вам поможем в этом. Мы предлагаем разработку корпоративного портала, документооборот, системы управления знаниями, бизнес-аналитику и общекорпоративное управление. Безопасность, бесперебойная работа и техподдержка гарантированы.

По материалам ZDnet, Anti-Malware