У Skype знайшли загрозливий баг у його системі безпеки, який дозволяє отримати найвищий рівень доступу та контролю за ПК. Цю діру в Microsoft вже підтвердили, передає ZDNet. А також повідомили, що не варто очікувати її швидкого виправлення.
Своє рішення Microsoft пояснює тим, що для закриття діри необхідно виконати повний перегляд програмного коду месенджера. Сам баг викрив дослідник Стефан Катак, який каже, що вразливість у Skype дозволяє зловмиснику підмінити програмні бібліотеки, що можна зробити кількома командами. Це дозволить йому завантажити шкідливий програмний код та розмістити його в публічно доступній папці. У ній модифікувати файли може кожен без необхідності прав системного рівня. Коли зловмисник таким чином підмінить бібліотеки, Skype їх завантажить, а кіберзлочинець отримає повну владу над машиною. Це може бути викрадення файлів, видалення інформації, запуск шифрувальників тощо.
Кантак повідомив Microsoft про знайдену вразливість ще у вересні. Він також говорить, що фахівцям компанії вдалося використати цю діру. Однак Microsoft не виправить її у оновленні безпеки. Діру закриють лише з випуском нової версії месенджера. У Microsoft пояснюють, що вони вже займаються його розробкою, але не називають приблизний час його випуску.
