Ошибка безопасности может дать злоумышленнику полный доступ к системе.
Недостаток безопасности в процессе обновления Skype может позволит мошеннику получить привилегии на системном уровне для уязвимого компьютера.
Исследователь по безопасности Стефан Кантхак (Stefan Kanthak) обнаружил, что установщик обновления Skype может быть взломан с помощью метода захвата DLL. Этот метод позволяет злоумышленнику обмануть приложение. Злоумышленник может загрузить вредоносную DLL во временную папку, доступную пользователю, и переименовать ее в существующую DLL.
В Microsoft заявили, что не исправят недостаток в ближайшее время, потому что ошибка потребует слишком много работы.
