На днях стало известно об обнаружении в приложении Skype серьезной уязвимости, которую невозможно просто исправить обычной заплаткой.

Брешь обнаружил исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в сентябре 2017 года. После этого он оповестил Microsoft о своей находке.

Если ею воспользуются злоумышленники и внедрят в Skype вредоносный код, то они получат доступ к устройству с правами администратора. В результате, кибер преступники смогут украсть файлы, удалить данные или запустить вирусы-вымогатели.

Оказалось, что софтверный гигант не в состоянии исправить уязвимость выпуском обычного обновления, поэтому компании придется заново переписывать код Skype.

Microsoft смогла воспроизвести проблему, но исправление будет выпущено только в новой версии ПО, а не через обновление безопасности.