| 13 февраля 2018 г. — 11:44 PT
Коварная ошибка в Skype может позволить злоумышленнику получить доступ на уровне «системы», если ее использовать. Ошибка применима как на настольных платформах macOS, так и на Windows.
Однако Microsoft заявляет, что исправление ошибки потребует «слишком много работы», указывая, что для исправления ошибки потребуется полная переработка приложения, сообщает ZDNet .
Но Microsoft, владеющая сервисом голосовой и видеосвязи, заявила, что не будет немедленно исправлять уязвимость, поскольку для исправления ошибки потребуется слишком много работы.
Исследователь безопасности Стефан Кантхак говорит, что обновляющая программа Skype может быть модифицирована злоумышленником, чтобы обманом заставить приложение загрузить неправильную библиотеку DLL в Windows, создав и переименовав DLL в ту, к которой Skype будет обращаться, а затем заменив ее исходным файлом.
Несмотря на то, что DLL не существует в macOS, Кантхак говорит, что это все еще возможно на macOS или Linux. После предоставления доступа к системе, он «может делать что угодно», говорит он.
Microsoft заявляет, что вместо выпуска обновления безопасности Skype пройдет крупное обновление позже, в ходе которого ошибка будет исправлена. Это произошло после того, как компания сообщила Кантхаку, что ее инженеры смогли воспроизвести ошибку.
Skype для macOS недавно получил крупное обновление интерфейса в октябре. Мы не уверены, когда выйдет следующее крупное обновление Skype, но, вероятно, вам придется быть более осторожными при запуске Skype до этого времени.
Проверьте 9to5Mac на YouTube для получения дополнительных новостей об Apple: