Серьезный баг вынуждает Microsoft переделывать Skype для Windows

Серьезный баг вынуждает Microsoft переделывать Skype для Windows

Microsoft подтвердила, что серьезная брешь в безопасности Skype позволяет злоумышленникам получать привилегии системного уровня на компьютерах жертв. Несмотря на серьезность ситуации Microsoft не будет исправлять проблему немедленно, так как это потребует полной переработки кода программы. 

Баг был обнаружен экспертом по безопасности Стефаном Кантаком, по словам которого обновление Skype можно настроить таким образом, чтобы тот получал некорректный код вместо официальных апдейтов. С такой брешью хакер может скачать вредоносный код и разместить его во временную папку пользователя, после чего переименовать ее в существующую DLL, модифицируя ее даже без системных прав. По утверждениям специалиста, такая брешь позволит хакеру делать с системой все, что ему вздумается. Единственная сложность — для хака необходим физический доступ к компьютеру. 

Брешь в случае использования хакером позволяет выкрадывать файлы, удалять данные или запускать вирусы-вымогатели. 

Так как проблема зашита глубоко в коде Skype, Microsoft придется выпустить совсем новую версию, а не просто обновление безопасности. Компания заявила, что направит все ресурсы на разработку нового клиента — сколько времени это займет, не сообщается. 

Видео от Shazoo

Подписаться

23 Комментария

  • R3namon
    Комментарий скрыт. Показать

    сугубо мое мнение, но скайп - ненужное динозаврище, которое доживает последние мгновения

    33
  • 1tyoma
    Комментарий скрыт. Показать

    а какой именно Скайп имеется в виду? из стора или для рабочего стола который? или оба?

    0
  • R3namon
    Комментарий скрыт. Показать

    @1tyoma, "обои"

    1
  • Комментарий скрыт. Показать

    @Renamon, Скайп это обмен файлами, это не только входящие, но и исходящие вызовы. Как ты можешь такое говорить?

    24
  • Комментарий скрыт. Показать

    @1tyoma, так из стора он сам не должен обновляться. Так что только для рабочего стола должен быть

    0
  • Комментарий скрыт. Показать

    @jeiz, в каком смысле? Он же с обновлениями винды обновляется. Или в смысле, сам по себе?

    0
  • Комментарий скрыт. Показать

    Если для хака необходим физический доступ к компьютеру и допустим хакер получает его, то зачем ему манипулировать со скайпом, он и так может удалить, изменить или скопировать любой файл.

    6
  • R3namon
    Комментарий скрыт. Показать

    @jeiz,

    из стора он сам не должен обновляться

    ???

    @Funnybone,

    Он же с обновлениями винды обновляется

    ???^2

    ребят, метро обновляется и с стора

    @DenDenDen,

    он и так может удалить, изменить или скопировать любой файл

    Альтернативный текст

    2
  • Metafomus
    Комментарий скрыт. Показать

    @Renamon, причём здесь ОБОИ?

    0
  • Комментарий скрыт. Показать
  • Комментарий скрыт. Показать

    @Funnybone, @Renamon, если Скайп стоит из стопа, то он из стора и обновляется, а не сам себя обновляет. Тут же говорится про уязвимость когда Скайп сам себя обновляет и может скачать поддельную версию, насколько я понял

    0
  • Chaynikz
    Комментарий скрыт. Показать

    @Renamon, к сожалению это нынче основной инструмент общения с удаленными сотрудниками, да и для собеседований все компании выбирают скайп, уж не знаю почему, но это факт. На мой взгляд называть его "ненужное динозаврище" это значит очень мягко выразиться, я бы сказал полнейшее говнище. Но я очень сомневаюсь что он доживает последние мгновения, так говорят каждый год, а эта зараза живее всех живых :(

    2
  • R3namon
    Комментарий скрыт. Показать

    @Chaynikz, соглашусь

    ну а на счет "полное говнище"... я пытался как-то более-менее мягко назвать сей программный шедевр =)

    2
  • Screammer
    Комментарий скрыт. Показать

    Совершенно безобидный способ сказать: Ребята мы ни черта не понимает в коде старого скайпа, но раз оно наше мы сделаем все по своему, держитесь там всего вам хорошего. В итоге останется только скайп встроенный в винду.

    0
  • ivan_dulin
    Комментарий скрыт. Показать

    Решение очень простое- нужно было минисофту не покупать ТОГДА скайп,а оставить его в покое

    1
  • max1mum
    Комментарий скрыт. Показать

    кстати десктоп версии есть 7 и 8, речь про какую идет?

    скайп самая известная звонилка, на работе используют многие. по известности даже нет второго такого, чтобы достойную альтернативу искать, так что динозаврище или нет, но нужен. и вы не поверите, у нас еще довольно много на работе стоит аськи, потому что мы как поставщики часто с контрагентами общаемся через аську.

    понятно что со смартфонами есть проще способ - воцап или вайбер аудио-видеосвязь, но не всегда удобен телефон. почтой то тоже пользуются, хотя архаично казалось бы, но это одна из самых лучших форм связи.

    @ivan_dulin, есть вероятность что оставив в покое проект бы давно закрылся,а не развивался, как это себе представляют. а в МС вполне вероятно что проект оч долго проживет, вот он и живет, не идеальный, местами кривой, но рабочий

    0
  • Nicklasos
    Комментарий скрыт. Показать

    Серьезный баг

    Серьезный баг это криворукие разработчики скайпа.

    1
  • Artex
    Комментарий скрыт. Показать

    А какие на сегодня есть альтернативы скайпу?
    Что бы и позвонить можно было, и файлы отправлять большие, и совместимость с разными устройствами и что бы легко можно было освоить взрослому поколению (+45).

    1
  • stormblast
    Комментарий скрыт. Показать

    Проблемы с этим динозаврищем возникли с тех пор как его к рукам прибрали Майки. Совпадение?

    1
  • nigmatic
    Комментарий скрыт. Показать

    @Artex, телеграм, вибер, но в первом нет видео звонков. Тем не менее, я с заказчиками созваниваюсь в телеграме, он в разы понятнее скайпа.

    0
  • Artex
    Комментарий скрыт. Показать

    @nigmatic, мне тоже нравится телеграм, только вот далеко не у всех он есть, преимущественно у русскоговорящих.

    0
  • nigmatic
    Комментарий скрыт. Показать

    @Artex, за иностранцев не знаю, они там вроде вацапом пользуются, но я не ставил никогда.

    0
  • Комментарий скрыт. Показать

    не может быть!!! он все-таки гавно!!!
    но переделывать мы его не будем...

    0
Войдите на сайт чтобы оставлять комментарии.