Новая уязвимость в Skype позволяет злоумышленникам получать доступ к системным функциям компьютеров, сообщает Engadget.
Похожие проблемы случались с мессенджером и ранее, но на этот раз Microsoft не может исправить уязвимость простым обновлением — необходимы более глубокие изменения в коде. По сути, компании придётся написать новую версию Skype.
Microsoft узнала о проблеме в сентябре, но спустя 4 месяца по-прежнему не смогла исправить её. Обновление, которое избавит пользователей от опасности, появится только с выходом новой версии Skype.
Уязвимость нашёл исследователь Стефан Кантак. По его словам, во время установки обновлений приложение можно обмануть и заставить его выполнить определённый код вместо обращения к положенной библиотеке. Благодаря этому хакер может скачать зловредный код и установить его на ПК. Правда, для реализации уязвимости понадобится физический доступ к компьютеру.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.