«Слишком сложно» — Microsoft ленится устранять критическую уязвимость Skype

103 0

Брешь обнаружил программист Стефан Кантак. Он написал в компанию, но ему ответили, что залатать дырку в коде – это слишком большая работа. Об этом сообщило интернет-издание Anti-Malware.

Наверное, сделать Windows 10 стабильной системой тоже было слишком сложной задачей. Да и бренд Nokia легче было продать, чем сделать Windows-phone удобным. И без оптимизации новой версии Skype можно обойтись. Не сильно же подтормаживает. В общем, компания Microsoft продолжает уверенно двигаться по своему особому пути.

Только вот уязвимость, как утверждает программист, очень серьезная. Хакер может загрузить DLL-файл в папку, для доступа в которую не нужны даже права администратора. Если назвать DLL-файл, как файл, принадлежащий Skype, то во время автоматического обновления программа сама найдет его, откроет и запустит вирус.

В Microsoft сказали, что для устранения уязвимости необходима полная ревизия кода, поэтому работать над заделыванием бреши будут не сейчас, а при разработке новой версии Skype. В обновлениях системы безопасности для текущей версии уязвимость устранена не будет.

Подписываемся, следим @CyberAgency

Related Post

Российским банкам понравилась идея расплачиваться внутри Telegram

Опубликовано - 02.05.2017 0
Несколько российских банков объявили вчера о готовности стать операторами сервиса платежей Bot Payments внутри мессенджера Telegram в России, сообщают «Ведомости».…

Добавить комментарий