16.02.2018 Новости, Безопасность
Microsoft не будет выпускать для клиента Skype патч — проще целиком переписать код с нуля
Эксперт по компьютерной безопасности Стефан Кантхак обнаружил в видеомессенджере Skype опасную уязвимость, сообщает ZDNet. Речь идет о DLL-атаке, суть которой заключается в том, чтобы заставить программу скачать библиотеку с вредоносным кодом. По словам исследователя, хакеры могут подгрузить зараженную DDL во временную папку и переименовать библиотеку в файл с общим доступом (например, в UXTheme.dll), который может модифицировать любой пользователь без системных привилегий. Уязвимость позволяет злоумышленникам получить доступ к компьютеру жертвы с правами системного уровня, в том числе воровать файлы, удалять данные и запускать вредоносы-вымогатели. Кантхак оповестил о найденной уязвимости Microsoft, но компания признала, что исправление потребует «большого пересмотра кода». Проще говоря, Microsoft не может ...
читать далее.
