Эксперт по безопасности Стефан Кантака заявил о том, обнаружил опасную уязвимость в популярном мессенджере Skype. Отыскал он ее еще в сентябре 2017 года и сразу же написал об этом в Microsoft, которой принадлежат права на Skype. Об этом пишет ресурс itech.ua. Выявленная уязвимость позволяет злоумышленникам внедрять вредоносный код в виде скриптов прямо в операционную систему любого пользователя. Он, в свою очередь, позволяет хакерам получить полный доступ к компьютеру своей жертвы с правами системного уровня, то есть абсолютно неограниченными. По этой причине злоумышленники могут удалять файлы, показывать рекламу, воровать личные данные и выполнять множество других действий. В ответ на информацию эксперта из Microsoft пришло письмо о том, что исправление критической дыры в Skype возможно только при полном написании всего исходного кода мессенджера заново, на что нужно очень много времени. Поэтому у американской корпорации есть два варианта действий:
ничего не делать с выявленной уязвимостью, оставив миллионы пользователей без защиты перед злоумышленниками. Второй вариант – полностью переписать мессенджер Skype с нуля, то есть фактически создав новый продукт, на что уйдет невероятно много времени, средств и десятки тысяч часов совместной работы. Поскольку уже прошло почти полгода, то эксперт по безопасности рассказал о бреши в системе защиты изданию ZDNet, которое и предало историю огласке.
Оригинал статьи: В мессенджере Skype обнаружена опасная уязвимость