«Слишком сложно» — Microsoft ленится устранять критическую уязвимость Skype

166 0

Брешь обнаружил программист Стефан Кантак. Он написал в компанию, но ему ответили, что залатать дырку в коде – это слишком большая работа. Об этом сообщило интернет-издание Anti-Malware.

Наверное, сделать Windows 10 стабильной системой тоже было слишком сложной задачей. Да и бренд Nokia легче было продать, чем сделать Windows-phone удобным. И без оптимизации новой версии Skype можно обойтись. Не сильно же подтормаживает. В общем, компания Microsoft продолжает уверенно двигаться по своему особому пути.

Только вот уязвимость, как утверждает программист, очень серьезная. Хакер может загрузить DLL-файл в папку, для доступа в которую не нужны даже права администратора. Если назвать DLL-файл, как файл, принадлежащий Skype, то во время автоматического обновления программа сама найдет его, откроет и запустит вирус.

В Microsoft сказали, что для устранения уязвимости необходима полная ревизия кода, поэтому работать над заделыванием бреши будут не сейчас, а при разработке новой версии Skype. В обновлениях системы безопасности для текущей версии уязвимость устранена не будет.

Подписываемся, следим @CyberAgency

Related Post

Китайские хакеры атакуют юристов Австралии

Опубликовано - 04.12.2017 0
Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает…

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Добавить комментарий