«Слишком сложно» — Microsoft ленится устранять критическую уязвимость Skype

299 0

Брешь обнаружил программист Стефан Кантак. Он написал в компанию, но ему ответили, что залатать дырку в коде – это слишком большая работа. Об этом сообщило интернет-издание Anti-Malware.

Наверное, сделать Windows 10 стабильной системой тоже было слишком сложной задачей. Да и бренд Nokia легче было продать, чем сделать Windows-phone удобным. И без оптимизации новой версии Skype можно обойтись. Не сильно же подтормаживает. В общем, компания Microsoft продолжает уверенно двигаться по своему особому пути.

Только вот уязвимость, как утверждает программист, очень серьезная. Хакер может загрузить DLL-файл в папку, для доступа в которую не нужны даже права администратора. Если назвать DLL-файл, как файл, принадлежащий Skype, то во время автоматического обновления программа сама найдет его, откроет и запустит вирус.

В Microsoft сказали, что для устранения уязвимости необходима полная ревизия кода, поэтому работать над заделыванием бреши будут не сейчас, а при разработке новой версии Skype. В обновлениях системы безопасности для текущей версии уязвимость устранена не будет.

Подписываемся, следим @CyberAgency

Related Post

Кто взломал Мексику: призрак Русского Хакера бродит по могиле Троцкого накануне выборов

Опубликовано - 29.06.2018 0
Мексиканские медиа обвинили Россию в попытке заDDoSить сайт Партии национального действия накануне всеобщих выборов 1 июля. По мнению правоохранительных органов…

Исследователи «Лаборатории Касперского» обнаружили недостатки в популярных приложениях для знакомств

Опубликовано - 26.10.2017 0
Популярные приложения знакомств, такие как OkCupid, Tinder и Bumble, имеют уязвимые места в системе, из-за которых для мошенников становится доступной…

Добавить комментарий