главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В Skype обнаружилась крупная уязвимость, теоретически позволяющая злоумышленникам получить права системного доступа для совершения абсолютно любых действий на компьютере жертвы. Microsoft, однако, не планирует исправлять ошибку в ближайшем будущем, поскольку занимается разработкой нового клиента Skype.

Уязвимость обнаружил исследователь безопасности Стефан Кэнтак (Stefan Kanthak). Она связана с особенностями процесса обновления Skype, который использует отдельный исполняемый файл для встроенного компонента обновления. Если во временную папку будет подброшен вредоносный DLL-файл с «легальным» именем, например UXTheme.dll, он будет установлен вместо настоящего в процессе обновления.




Это позволяет злоумышленникам получить права системного доступа при работе с учетной записью обычного пользователя, что дает возможность совершать с системой любые действия. Аналогичная атака возможна в macOS и Linux.

Кэнтак уведомил Microsoft об уязвимости еще в сентябре 2017 года. Компания, однако, предпочла не исправлять проблему, поскольку для этого потребуется переписать большое количество кода, а разработчики сейчас занимаются созданием принципиально нового клиента Skype. Что в этой связи делать пользователям старого приложения, компания не уточняет.


Оцените статью:
Голосов 4

Материалы по теме:
  • В Microsoft Edge нашлась новая дыра
  • Internet Explorer срочно залатали
  • В Microsoft Edge нашлась уязвимость
  • Windows экстренно обновили
  • Redirect to SMB – опасная уязвимость в Windows


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2020 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+