«Слишком сложно» — Microsoft ленится устранять критическую уязвимость Skype

199 0

Брешь обнаружил программист Стефан Кантак. Он написал в компанию, но ему ответили, что залатать дырку в коде – это слишком большая работа. Об этом сообщило интернет-издание Anti-Malware.

Наверное, сделать Windows 10 стабильной системой тоже было слишком сложной задачей. Да и бренд Nokia легче было продать, чем сделать Windows-phone удобным. И без оптимизации новой версии Skype можно обойтись. Не сильно же подтормаживает. В общем, компания Microsoft продолжает уверенно двигаться по своему особому пути.

Только вот уязвимость, как утверждает программист, очень серьезная. Хакер может загрузить DLL-файл в папку, для доступа в которую не нужны даже права администратора. Если назвать DLL-файл, как файл, принадлежащий Skype, то во время автоматического обновления программа сама найдет его, откроет и запустит вирус.

В Microsoft сказали, что для устранения уязвимости необходима полная ревизия кода, поэтому работать над заделыванием бреши будут не сейчас, а при разработке новой версии Skype. В обновлениях системы безопасности для текущей версии уязвимость устранена не будет.

Подписываемся, следим @CyberAgency

Related Post

Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

Опубликовано - 16.04.2018 0
Эксперты по безопасности из команды Cisco Talos нашли 17 уязвимостей в промышленных маршрутизаторах Moxa, которые могут, например застопорить работу насосной…

Zerolink запускает тест на анонимность транзакций

Опубликовано - 19.12.2017 0
Zerolink, который использует решение для микширования монет на основе Coinjoin, объявил о проведении широкомасштабного теста анонимности. Благодаря стресс-тестированию Zerolink, разработчик…

Спецслужбы закрыли крупнейший платный сервер кибератак WebStresser – семь человек арестованы

Опубликовано - 25.04.2018 0
В результате спецоперации прекратил работу крупнейший сайт, на котором за $15 можно было купить DDoS-атаку. Официально WebStresser позиционировался как инструмент,…

Добавить комментарий