10.48.06 Критична вразливість в Skype змусила Microsoft капітально переробити весь код ПО | |
На цьому тижні видання ZDNet опублікувало листування з незалежним експертом з комп'ютерної безпеки Штефаном Кантаком. Дослідник розповів про критичну уразливість в месенджері софтверного гіганта, яка відкриває широкі можливості зловмисникам, дозволяючи викрадати файли, видаляти дані і навіть захопити повний контроль над системою.
Дослідник повідомив компанії про уразливість ще у вересні минулого року. У Microsoft проблему визнали, заявивши, що її усунення потребує «капітальної переробки коду». Багато тематичних джерел підняли галас і заявили, що Microsoft, прикриваючись необхідністю суттєвої переробки коду програми, вирішила не випускати окремих патчів безпеки, а закрити діру з випуском наступної ключової версії ПЗ. Насправді вразливість вже закрита. Ще в жовтні минулого року вийшла восьма версія Skype для Windows, в якій ця вразливість була усунута. Про це на сайті підтримки повідомив менеджер по продуктах Skype Еллен Кілборн. Справедливості заради відзначимо, що в версіях додатка 7.40 і старіших вада все ще присутня, так що противникам оновлень в цей раз все ж варто заглянути в налаштування і встановити апдейт. Що стосується самої уразливості, відповідний експлоїт може використовувати механізм поновлення Skype для захоплення повного контролю над системою шляхом підміни оригінальних DLL бібліотек в тимчасовій папці% SYSTEMROOT% шкідливими і подальшим їх впровадженням в процеси виконуються від імені адміністратора. Тобто, так, користувачам старих версій Skype краще про всяк випадок оновитися. Джерело: Engadget, The Register і Microsoft | |
|
Всього коментарів: 0 | |