Skype не может исправить ошибку безопасности без переделки кода

Ошибка безопасности может дать злоумышленнику полный доступ к системе.

Недостаток безопасности в процессе обновления Skype может позволит мошеннику получить привилегии на системном уровне для уязвимого компьютера.

Исследователь по безопасности Стефан Кантхак (Stefan Kanthak) обнаружил, что установщик обновления Skype может быть взломан с помощью метода захвата DLL. Этот метод позволяет злоумышленнику обмануть приложение. Злоумышленник может загрузить вредоносную DLL во временную папку, доступную пользователю, и переименовать ее в существующую DLL.

В Microsoft заявили, что не исправят недостаток в ближайшее время, потому что ошибка потребует слишком много работы.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*