Эксперт по компьютерной безопасности Стефан Кантхак обнаружил в видеомессенджере Skype опасную уязвимость, сообщает ZDNet. Речь идет о DLL-атаке, суть которой заключается в том, чтобы заставить программу скачать библиотеку с вредоносным кодом. По словам исследователя, хакеры могут подгрузить зараженную DDL во временную папку и переименовать библиотеку в файл с общим доступом (например, в UXTheme.dll), который может модифицировать любой пользователь без системных привилегий. Уязвимость позволяет злоумышленникам получить доступ к компьютеру жертвы с правами системного уровня, в том числе воровать файлы, удалять данные и запускать вредоносы-вымогатели.

Кантхак оповестил о найденной уязвимости Microsoft, но компания признала, что исправление потребует «большого пересмотра кода». Проще говоря, Microsoft не может быстро исправить обнаруженную недоработку, поскольку устранение уязвимости требует практически полного переписывания приложения. По словам эксперта, компания смогла воспроизвести проблему, но исправление будет выпущено только в новой версии ПО, а не через обновление безопасности. Помимо Windows-компьютеров, уязвимости также могут быть подвержены клиенты для macOS и Linux.

Версия для печати (без изображений)