Эксперты недавно обнаружили в популярной программе для видеозвонков новый баг, который может позволить злоумышленнику получить доступ к системе. Эта уязвимость применима как на настольных платформах Windows, так и на MacOS.
Эксперты рассказали, что программа обновления Skype может быть злонамеренно модифицирована, чтобы внедрить в приложение зараженную DLL-библиотеку для Windows. И хотя на macOS нет DLL-библиотек, эту же операцию возможно проделать на macOS или Linux. В результате хакер может получить полный доступ к системе.
Microsoft подтвердила наличие уязвимости, но вместо того, чтобы выпускать обновление для системы безопасности, пообещала в будущем выпустить новую версию Skype, в которой ошибка будет исправлена.
Сейчас исправление ошибки потребует «слишком много усилий», поскольку для устранения уязвимости, по сути, потребуется переписать приложение с нуля. Когда выйдет версия, в которой проблема будет исправлена, остается неизвестным.
