|
|
|
Издание ZDNet опубликовало разговор с независимым специалистом по IT-безопаности Стивеном Кантаком. Он сообщил об опасной уязвимости в Skype — с её помощью злоумышленники могут захватить полный контроль над устройством, на котором запущен мессенджер.
По словам специалиста, в основе уяизвимости лежит распространёный метод — внедрение вредоносных файлов DLL-, dylib-, а также a.- и so.-библиотек (в Windows, macOS и Linux соответственно). С его помощью можно обмануть приложение и внедрить вредоносное ПО.
Злоумышленник может загрузить вредоносный DLL-файл во временную директорию с правами пользователя, а затем присвоить этому же файлу имя другого реально существующего документа. Перед этим же методом уязвим и исполняемый файл, отвечающий за обновления Skype.
Кантак связался с разработчиками Skype ещё в сентябре 2017 года. Они воспроизвели описанную специалистом проблему, но заметли, что для её устранения потребуется слишком серьезная переработка кода приложения. Они добавили, что не будут выпускать отдельное обновление для ликвидации уязвимости, а закроют её в следующей версии мессенджера. |
|
|
|
|
|
Под угрозой пользователи скайпа, пользователи одноклассников и целевая аудитория первого канала. |
|
|
|
|
|
Marcel, как обычно всё преувеличено для того чтоб держать в страхе рядовых пользователей,
которые вообще ни сном не духом о том что они вообще никому как таковые не нужны и хакают таким изощренным способом
через скайпы и т.д. тех у кого килобаксы, чтоб быстро и элегантно, так сказать передовыми технологиями |
|
|
|
|
|
Это все колпак Касперского |
|
|
|
|
|
TREVERS писал(а): |
Marcel, как обычно всё преувеличено для того чтоб держать в страхе рядовых пользователей,
которые вообще ни сном не духом о том что они вообще никому как таковые не нужны и хакают таким изощренным способом
через скайпы и т.д. тех у кого килобаксы, чтоб быстро и элегантно, так сказать передовыми технологиями
|
ну естественно |
|
|
|
|
|
|
|