|
|
30
Microsoft не собирается чинить серьезную уязвимость в Skype
Исследователь Стефан Кенсек обнаружил в мессенджере Microsoft серьезную уязвимость, которая позволяет злоумышленникам получить полный доступ к операционной системе жертвы. Схема работает по принципу «угона DLL-библиотек» и перенаправляет установщик обновлений Skype на вредоносный код, а не нужные файлы обновления. При установке новой версии Skype использует отдельный исполнительный файл для собственного компонента обновления. Именно этот процесс можно легко эксплуатировать для вредоносных целей. Злоумышленник может «угнать» процесс обновления за счет загрузки зараженной DLL-библиотеки во временную папку. Поддельная библиотека выдает себя за системный и безопасный DLL-файл, который может редактировать обычный пользователь без прав администратора (UXTheme.dll, к примеру). Установщик первый делом обнаруживает вредоносную DLL-библиотеку и устанавливает код злоумышленников на систему жертвы. Дело сделано. Исследователь подчеркивает, что в Windows можно использовать сразу несколько методов «угона DLL-библиотек». Он также отметил, что другие операционные системы, вроде macOS и Linux, тоже могут быть подвержены подобным атакам. Уязвимость можно легко эксплуатировать для самых разнообразных целей, а в случае успешного исполнения хакер получает в свое распоряжение доступ уровня «Администратор на стероидах». Таким образом он может делать все что угодно с компьютером жертвы. Microsoft узнала об уязвимости безопасности еще в сентябре прошлого года, но Софтверный гигант решил не исправлять эту проблему, поскольку ее лечение потребует переписать большое количество кода внутри приложения. Вместо этого Microsoft решила задержать исправление до выхода новой версии Skype, на что направила все свои ресурсы. Так и живем… Источник: ZDNet.
 Loading ...Комментарии (30)Вы должны быть зарегистрированы для написания комментариев. |
Дык это уже классика)
Чего стоит хотя бы это:
https://habrahabr.ru/post/316912/
ахаххахха, поддержка такая поддержка)))
Им вообще все пофиг
Я задумался над безопасностью использования Skype после того, как недавно у меня в UWP версии восстановился чат, из которого я ну очеееень давно вышел. Список участников мне не доступен, писать туда не могу, но вижу все, что там пишется. После удаление чат восстанавливается. Даже сам факт того, что Skype "помнит", что я в этой группе когда-то состоял мне не нравится.
В тексте опечатка: "...несколько методов «угода DLL-библиотек».
Спасибо, поправили)
Мда... А сколько организаций используют в работе Скайп?.. Майки ? странные...
Не критично, при условии, что новую версию подвезут.
Мдя уж. Всё больше подумываю, как мне это не противно признать, после физической смерти моих виндовс устройств, перейти на андроид устройства.
Сегодня в магазине вертел в руках планшет Самсунг. Оставил приятные ощущения. Особенно их фирменный стилус и работа с ним
А по мне Андройд на планшетах - какашка. Его удел устройства с диагональю до 6 дюймов не больше
Согласен с тобой про планшеты. Про смарты ничего не скажу.
Тут ведь дело то в чём. Ставим задачу, ищем под неё инструмент. Те несколько десятков функций, что мне нужно от планшета, андроид планшет заменит мне виндовс планшет. Ну да, привыкать надо будет к новой оси. У самсунгов мне всех приятнее показалось, вроде тот же андроид, но допиленный видимо самсами.
Ну да, у них в последнее время даже неплохо это получается)))
Я так понял, что они оболочку под конкретно свои модели допиливают. Во первых под свою диагональ и соотношение сторон. У самсов сейчас почти всё не широкоформатное, 3:4 что ли
Можно не по теме вопрос? В мегафоне сейчас акция, 2 Смартфона Xiaomi Redmi Note 5A LTE 16Gb по цене одного. Стоит ли эти смарты брать?
По качеству продукции к этой фирме претензий ноль, а вот конкретная модель note 5a 16gb брать не советую ибо там оперативки очень мало. Возьми лучше тогда Redmi 4x 3/32 без всяких акций. Цена вполне демократичная
Всё хорошо, но или 2 сим или 1 сим+ карта памяти. И не понял про связь. В одном источнике пишут 3,5G, в другом 4G
4G работает там нормально, просто если заказывать с Али, то есть вариант нарваться на версию, выпущенную для Индии (вроде) так как раз другие частоты на 4G и в России не заработает. А если версия Global или для Китая, то все норм
Извиняюсь что не по теме тут. Сегодня note 5a и как твой в магазине вертел в руках. Как твой конечно зверь, но дорого. А вот note 5a есть 2/16gb и 3/32gb. Ещё был не помню какой, как раз между ними по цене и железкам. То же не плохой. Вот не знаю что и брать ?
Конечно 3/32 версию, ибо 2 гига для Андройд тем более с miui это не прилично мало!
Это, как я понимаю, мимо темы?
Отнюдь, как раз в тему ?
Они нас кидают, мы их. Всё по честному
Если речь о планшетах, ПК, тогда в тему. Но вин смартам это не грозит. А вот на зеленом друге дырок больше , чем звезд на небе))
Ну Петрович, не про "спи...е" dll же говорить. Если честно, тут и говорить то не о чем. Майки как всегда в своём амплуа. Только постоянство - признак профессионализма, не про них, и это факт ?
Я этих упырей не оправдываю. К пользователю не могут относиться с необходимой долей уважения. Только тупо бизнес. Впрочем, как и все остальные...
Речь в статье о десктопном варианте, UWP не подвержен этому, который на смартфонах в том числе.
У вас сломался Slype? Жалость то какая. Мы все исправим
Каждый раз набуке предлагают новую версию Скайпа и каждый раз я их посылаю и пользуюсь прежней. Из опыта вижу, что все новое в Майкрософт не всегда айс.
"Брешь затрагивала версию Skype 7.40 и более старые, а компания выпустила исправленную версию уже в октябре прошлого года.
Как отметила Эллен Килборн на официальном форуме поддержки Microsoft, в Skype 8 полностью устранена данная проблема, а старые версии более компанией не распространяются. Следовательно, все, что нужно сделать пользователям, которых затрагивает брешь — обновить Skype."
https://www.anti-malware.ru/news/2018-02-16-1447/2554
https://wp-seven.ru/stat-i/novosti/klassicheskaya-versiya-skype-bolshe-nedostupna-dlya-zagruzki.html
Ну есть поисковики в интернете. А вообще вышла 8 версия.