Microsoft не спешит устранять серьезную уязвимость в Skype для взлома ПК
Специалисты совсем недавно обнаружили в известной программе для видеозвонков новый баг, открывающий доступ к системе хакерам. Похожей опасности подвержены Windows-компьютеры, клиенты для macOS и Linux.
По утверждению профессионалов, программа обновления программы может быть специально модифицирована. И хотя на macOS нет DLL-библиотек, эту же операцию может быть сделать на macOS либо Linux. В процессе установки будущих обновлений Skype, хакеры могут штурмовать пользовательский ПК, и заменить одну из библиотек, чтобы получить весь контроль над приложением, а в дальнейшем и распространить вирус по всему компьютеру. Исследователю ответили, что профессионалам Microsoft удалось воспроизвести баг, но для его устранения потребуется очень серьезная переработка кода приложения, и поэтому патч появится только «в составе свежей версии продукта, но не в формате обновления безопасности».
Работники Microsoft объясняют свою нерасторопность тем, что для устранения уязвимости им придется переписать код фактически с нуля, а для этого пока нет возможностей.