Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet.
Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре 2017 года. Она позволяет злоумышленникам внедрять вредоносный код в систему и получать доступ к компьютеру жертвы с правами системного уровня, в том числе, воровать файлы, удалять данные и запускать вредоносы-вымогатели.
Кантак оповестил Microsoft о найденной уязвимости, но компания признала, что исправление потребует «большого пересмотра кода». Проще говоря, Microsoft не может быстро исправить обнаруженную недоработку, поскольку устранение уязвимости требует практически полного переписывания приложения.
Как сообщил Кантак журналисту ZDNet, Microsoft смогла воспроизвести проблему, но исправление будет выпущено только в новой версии ПО, а не через обновление безопасности.
Комментарии
Случайное
В Белоруссии прошел конкурс красоты
23 февраля 2014
Настоящая любовь в фильме Михаэля Ханеке
5 мая 2013
Должников по-прежнему не выпускают за
7 июня 2013
Было предложено сердечные имплантаты
19 ноября 2013
Потрясающий Элайджа Вуд снова на экране
18 декабря 2013
Кто-то скажите котику, что он не
21 июня 2017
Facebook запустил фоторедактор в
13 февраля 2018
Украинские студенты изобрели
2 октября 2018