Пролука в Skype дава достъп до целия компютър

от PernikNews
Последно редактирана на: Не е редактирана | Прочитания 155 | Брой коментари 0
08:33 14.02.2018

Новооткрита уязвимост в Skype може да даде на хакери пълен достъп до компютъра на потребителя, съобщава онлайн изданието ZDNet. Пролуката е открита експерта по киберсигурност Стефан Кантак и се оказва доста сериозна. Коригирането ѝ ще наложи пренаписване на цялото приложение, което няма да стане скоро.

Проблемът е свързан с начина на инсталиране на Skype. Програмата използва свой софтуер за инсталиране на ъпдейти, който се оказва уязвим на подмяна на файлове. Хакер може да "излъже" софтуера да изтегли зловреден код вместо съответния правилен файл при инсталацията на ъпдейти.

Методът на атака не е особено "чист", т.е. нужни са няколко стъпки, за да се осъществи. Според Кантак обаче лесно може да се автоматизира и превърне в кибероръжие. Методът позволява да се атакуват не само компютри с Windows, но и машини с macOS и Linux. Чрез него хакерът може да получи достъп до компютъра на системно ниво и да прави каквото пожелае.

Кантак казва още, че е открил проблема през септември миналата година и своевременно е уведомил Microsoft. Софтуерният гигант обаче отговорил, че отстраняването на проблема ще е сложно, защото ще изисква пренаписване на почти целия клиент на Skype. Затова компанията е решила да направи това с изцяло нова версия на Skype вместо като отделен ъпдейт.

За сега новата версия все още се разработва. Допълнително уточнение е, че проблемът е свързан само с класическата десктоп версия на Skype. Мобилните приложения и специалната версия на Skype за Windows 10 в Microsoft Store не са уязвими на този проблем./Вести бг

Perfumes
 
За да коментирате тази новина трябва да сте регистриран потребител. Ако вече имате регистрация, влезте в сайта, или се регистрирайте.

Коментари


Най-нови
Най-четени