Форум VolSat - Показать сообщение отдельно

Aleksandr58 · 17.02.2018, 22:41

«Уязвимость есть, исправлять не будем»

Исследователь Стефан Кентак выявил серьезную уязвимость Skype. Она позволяет злоумышленникам повысить права пользователя до уровня system, что автоматически означает возможность полного контроля над устройством. Эксплуатация уязвимости требует атаки с подменой DLL-библиотек в процессе обновления программы. Дело в том, что Skype обладает встроенным механизмом обновления, в котором и коренится проблема. В процессе обновления хакер в состоянии выдать вредоносный код за необходимую DLL-библиотеку, переименовав его и разместив в соответствующей временной папке. После исполнения кода организаторы атаки могут похищать любые данные, удалять информацию или загружать дополнительное вредоносное ПО.

Стефан Кентак отмечает, что атака легко может быть осуществлена на устройствах с ОС Windows, но потенциально она угрожает также и пользователям Skype для macOS и Linux. Примечательно, что исследователь уведомил об уязвимости корпорацию Microsoft (которой и принадлежит Skype) еще в сентябре прошлого года. Однако представители Microsoft, признав наличие проблемы, заявили, что не будут выпускать обновление для ее ликвидации. По их словам, такое обновление потребует «пересмотра значительной части кода». Вместо этого Microsoft направит все усилия разработчиков на создание новой версии приложения, где и будет устранена уязвимость.

17.02.2018, 22:41	#67
Aleksandr58 Гуру Регистрация: 17.02.2018 Ресивер: Sat-Integral S-1311 HD COMBO , U2C B6 Full HD Адрес: Україна Сообщений: 2,352 Сказал(а) спасибо: 59 Поблагодарили 1,238 раз(а) в 752 сообщениях Вес репутации: 11	*«Уязвимость есть, исправлять не будем»* Исследователь Стефан Кентак выявил серьезную уязвимость Skype. Она позволяет злоумышленникам повысить права пользователя до уровня system, что автоматически означает возможность полного контроля над устройством. Эксплуатация уязвимости требует атаки с подменой DLL-библиотек в процессе обновления программы. Дело в том, что Skype обладает встроенным механизмом обновления, в котором и коренится проблема. В процессе обновления хакер в состоянии выдать вредоносный код за необходимую DLL-библиотеку, переименовав его и разместив в соответствующей временной папке. После исполнения кода организаторы атаки могут похищать любые данные, удалять информацию или загружать дополнительное вредоносное ПО. Стефан Кентак отмечает, что атака легко может быть осуществлена на устройствах с ОС Windows, но потенциально она угрожает также и пользователям Skype для macOS и Linux. Примечательно, что исследователь уведомил об уязвимости корпорацию Microsoft (которой и принадлежит Skype) еще в сентябре прошлого года. Однако представители Microsoft, признав наличие проблемы, заявили, что не будут выпускать обновление для ее ликвидации. По их словам, такое обновление потребует «пересмотра значительной части кода». Вместо этого Microsoft направит все усилия разработчиков на создание новой версии приложения, где и будет устранена уязвимость. __________________ 4.0°,4.8°,13°(0.9d) 53°, 55°(0,9d), 75°,80°,90°(1.2d)