Брешь обнаружил программист Стефан Кантак. Он написал в компанию, но ему ответили, что залатать дырку в коде – это слишком большая работа. Об этом сообщило интернет-издание Anti-Malware.
Наверное, сделать Windows 10 стабильной системой тоже было слишком сложной задачей. Да и бренд Nokia легче было продать, чем сделать Windows-phone удобным. И без оптимизации новой версии Skype можно обойтись. Не сильно же подтормаживает. В общем, компания Microsoft продолжает уверенно двигаться по своему особому пути.
Только вот уязвимость, как утверждает программист, очень серьезная. Хакер может загрузить DLL-файл в папку, для доступа в которую не нужны даже права администратора. Если назвать DLL-файл, как файл, принадлежащий Skype, то во время автоматического обновления программа сама найдет его, откроет и запустит вирус.
В Microsoft сказали, что для устранения уязвимости необходима полная ревизия кода, поэтому работать над заделыванием бреши будут не сейчас, а при разработке новой версии Skype. В обновлениях системы безопасности для текущей версии уязвимость устранена не будет.
