Тем: 4,591, Сообщений: 361,138, Пользователи: 159,941
На форуме: 43

Вернуться   Форум VolSat > Электронный мир > Сети, Интернет / Network, Internet

Важная информация


 
 
Опции темы Опции просмотра Language
Старый 17.02.2018, 22:41   #36
Aleksandr58
Гуру
 
Аватар для Aleksandr58
 
Регистрация: 17.02.2018
Ресивер: Sat-Integral S-1311 HD COMBO , U2C B6 Full HD
Адрес: Україна
Сообщений: 2,286
Сказал(а) спасибо: 43
Поблагодарили 1,220 раз(а) в 738 сообщениях
Вес репутации: 12
Aleksandr58 скоро придёт к известности
По умолчанию

«Уязвимость есть, исправлять не будем»

Исследователь Стефан Кентак выявил серьезную уязвимость Skype. Она позволяет злоумышленникам повысить права пользователя до уровня system, что автоматически означает возможность полного контроля над устройством. Эксплуатация уязвимости требует атаки с подменой DLL-библиотек в процессе обновления программы. Дело в том, что Skype обладает встроенным механизмом обновления, в котором и коренится проблема. В процессе обновления хакер в состоянии выдать вредоносный код за необходимую DLL-библиотеку, переименовав его и разместив в соответствующей временной папке. После исполнения кода организаторы атаки могут похищать любые данные, удалять информацию или загружать дополнительное вредоносное ПО.

Стефан Кентак отмечает, что атака легко может быть осуществлена на устройствах с ОС Windows, но потенциально она угрожает также и пользователям Skype для macOS и Linux. Примечательно, что исследователь уведомил об уязвимости корпорацию Microsoft (которой и принадлежит Skype) еще в сентябре прошлого года. Однако представители Microsoft, признав наличие проблемы, заявили, что не будут выпускать обновление для ее ликвидации. По их словам, такое обновление потребует «пересмотра значительной части кода». Вместо этого Microsoft направит все усилия разработчиков на создание новой версии приложения, где и будет устранена уязвимость.
__________________

4.0°,4.8°,13°(0.9d) 53°, 55°(0,9d), 75°,80°,90°(1.2d)
Aleksandr58 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

DigitalOcean Referral Badge

Текущее время: 11:21. Часовой пояс GMT +3.
volsat.com.ua