В Skype нашли угрожающий баг в его системе безопасности, который позволяет получить самый высокий уровень доступа и контроля за ПК. Эту дыру в Microsoft уже подтвердили, передает ZDNet. А также сообщили, что не стоит ожидать ее быстрого исправления.
Свое решение Microsoft объясняет тем, что для закрытия дыры необходимо выполнить полный просмотр программного кода мессенджера. Сам баг разоблачил исследователь Стефан Катхак, который говорит, что уязвимость в Skype позволяет злоумышленнику подменить программные библиотеки, что можно сделать несколькими командами. Это позволит ему загрузить вредоносный программный код и разместить его в публично доступной папке. В ней модифицировать файлы может каждый без прав системного уровня. Когда злоумышленник таким образом подменит библиотеки, Skype их загрузит, а киберпреступник получит полную власть над машиной. Это может быть похищение файлов, удаление информации, запуск шифровальщиков и тому подобное.
Кантак сообщил Microsoft о найденной уязвимости еще в сентябре. Он также говорит, что специалистам компании удалось использовать эту дыру. Однако Microsoft не исправит ее в обновлении безопасности. Дыру закроют только с выпуском новой версии мессенджера. В Microsoft объясняют, что они уже занимаются его разработкой, но не называют приблизительное время его выпуска.
