Специалист нашел в видеомессенджере Skype ошибку, из-за которой хакеры могут получить полные права на доступ к системе.
Специалисты рассказали, что программа обновления Skype может быть злонамеренно модифицирована, чтобы внедрить в приложение зараженную DLL-библиотеку для Windows.
Microsoft подтвердила наличие уязвимости, однако вместо выпуска обновления для системы безопасности, пообещала в дальнейшем выпустить новейшую версию Skype, в которой ошибку исправят. Проблема касается процесса обновления приложения и дает возможность атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства.
Работники Microsoft объясняют свою нерасторопность тем, что для устранения уязвимости им придется переписать код почти с нуля, а для этого пока нет возможностей.