Независимый специалист по IT-безопасности Стивен Кантак сообщил об опасной уязвимости в Skype, с помощью которой злоумышленники могут захватить полный контроль над устройством, на котором запущен мессенджер.
Об этом сообщает TJournal.
В основе уязвимости лежит распространенный метод внедрения вредоносных файлов DLL-, dylib-, а также a.- и so.-библиотек.
Метод работает на всех основных операционных системах: Windows, macOS и Linux.
С его помощью можно обмануть приложение и внедрить вредоносное ПО.
Злоумышленник может загрузить вредоносный DLL-файл во временную директорию с правами пользователя, а затем присвоить этому же файлу имя другого реально существующего документа.
Перед этим же методом уязвим и исполняемый файл, отвечающий за обновления Skype.
Кантак связался с разработчиками Skype еще в сентябре 2017 года.
Они воспроизвели описанную специалистом проблему, но заметили, что для ее устранения потребуется слишком серьезная переработка кода приложения. Они добавили, что не будут выпускать отдельное обновление для ликвидации уязвимости, а закроют ее в следующей версии мессенджера.
Ранее стало известно, что Instagram тестирует собственный мессенджер.
Читайте также: Facebook выпустит мессенджер для детей