На днях стало известно об обнаружении в приложении Skype серьезной уязвимости, которую невозможно просто исправить обычной заплаткой.
Брешь обнаружил исследователь безопасности Стефан Кантак (Stefan Kanthak) еще в сентябре 2017 года. После этого он оповестил Microsoft о своей находке.
Если ею воспользуются злоумышленники и внедрят в Skype вредоносный код, то они получат доступ к устройству с правами администратора. В результате, кибер преступники смогут украсть файлы, удалить данные или запустить вирусы-вымогатели.
Оказалось, что софтверный гигант не в состоянии исправить уязвимость выпуском обычного обновления, поэтому компании придется заново переписывать код Skype.
Microsoft смогла воспроизвести проблему, но исправление будет выпущено только в новой версии ПО, а не через обновление безопасности.
Источник: zdnet