В Skype для Mac и Windows найдена опасная уязвимость

|
FavoriteLoading В закладки
В Skype для Mac и Windows найдена опасная уязвимость

За последние пару лет Microsoft умудрилась превратить VoIP-клиент Skype в весьма непрактичный и странный продукт. К постоянным зависаниям и очень странному дизайну теперь можно прибавить еще одну критическую ошибку мессенджера.

В десктопной версии Skype для Windows и macOS обнаружена уязвимость, благодаря которой хакеры могли получать доступ к системе без ведома пользователей.

Но самое интересно не сам факт наличия уязвимости, а комментарии по этому поводу Microsoft.

Представители компании заявили, что для исправления дыры нужно сделать «слишком много исправлений», что само по себе означает практически «переписать приложение снова».

В общем, Microsoft подчеркнула, что обнаруженный баг исправит, но это займет немало времени, а значит уязвимость будет устранена не сразу.

Обход защиты системы происходит посредством подмены файла библиотек. И работает этот метод как на Windows, так и на macOS и Linux. В любом случае, использование Skype до выхода апдейта – это своеобразная игра в рулетку. На всякий случай всегда держите при себе резервную копию системы. [9to5]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Еще один баг VoIP-клиета.
Прокомментировать

🙈 Комментарии 19

  1. [[email protected]]#14 февраля в 7:37
    8

    Криворукие уроды из майкрософта испортили когда-то нормальный инструмент. Вчера полтора часа видеозвонка высадили аккумулятор прошки со 100% до нуля. При этом ноутбук шумел и грелся как при рендеринге

    Иван Петров avatar
    Иван Петров14 февраля в 7:46
    6

    @[[email protected]]#, это вы еще не пробовали меня пароль:)))) Проклял все на свете!

    [[email protected]]#14 февраля в 7:55
    4

    @Иван Петров, пробовал поменять привязанную почту. В итоге ничего не вышло и скайп теперь работает только на одном устройстве, где был выполнен вход. На всех остальных советует обратиться в поддержку, которая игнорит все обращения.

    AlexanderZ avatar
    AlexanderZ14 февраля в 10:00
    3

    @[[email protected]]#, они заняты, переписывают приложение с нуля 😂

  2. russianuser avatar
    russianuser14 февраля в 8:01
    6

    Если хочешь испортить какой то продукт – продай его Майкрософт

    [[email protected]]#14 февраля в 8:04
    5

    @russianuser, если хочешь закрыть – продай гуглу.

  3. BIG BROTHER avatar
    BIG BROTHER14 февраля в 8:44
    1

    Скайп полное дермище!
    Вы попробуйте вот так на макбуке:
    Запускаем, авторизуемся
    Делаем sing out
    Затем quit
    Закрываем крышку макбука
    Открываем, запускаем скайп
    Жмём Create New Accout
    Вуаля! Мы авторизованы без ввода логина и пароля!

    Получается в 100% случаев, если выйти из скайпа в конце рабочего дня, а попробовать create new account в начале следующего. То есть если выйти-зайти сразу – не работает баг, но если чуть выждать – пожалуйста.

    Сообщил скайпу об этом баге где-то месяц назад – никакой реакции.

    Silmaril14 февраля в 13:53
    0

    @BIG BROTHER, зачем вообще нужно вылогиниваться из Skype? Вам доставляет удоволствие логиниться и вылогиниваться каждый день? Чтобы воспользоваться вашей уязвимостью злоумышленник должен иметь полный доступ к вашему макбуку (знать пароль), а если это пароль от администратора то без разницы есть эта дыра в Skype или нет.
    P.S. я не говорю о том что Microsoft не должна это исправить, просто это очередная дыра из разряда “сам установи”

    BIG BROTHER avatar
    BIG BROTHER14 февраля в 15:00
    1

    @Silmaril, логика к вас шикарная. Видимо, в Майкрософт работаете

    Silmaril14 февраля в 15:05
    0

    @BIG BROTHER, я же написал что, поддерживаю что исправлять нужно. Но неужели вы не согласитесь с тем что данный баг не сильно важный. Если все именно так как вы описали. И возможно у них есть вещи по серьезнее, которые нужно исправлять. Чисто субъективно они там фигней занимаются, но мы этого не можем точно знать не работая там или не обладая инсайдом

  4. pofigist avatar
    pofigist14 февраля в 8:49
    2

    Уже и не помню когда последний раз пользовался Skype. Как микрософт его изгадил.

  5. itx14 февраля в 9:01
    2

    Какая то странная новость.
    Всетаки не так все печально – для успешного проведения атаки надо чтоб пользователь сам скачал и запустил трояна :) а баг даст возможность трояну получить более высокие привелегии.

    99% пользователей, самостоятельно скачавших программу, введут пароль, если система у них его спросит типа для корректной работы.

    p.s. Параноикам можно выключить апдейт скайпа, бага в инсталяторе.
    Ну и судя по описанию уязвимости эта бага не только у скайпа

  6. ya ne robot avatar
    ya ne robot14 февраля в 10:00
    2

    Какой нафиг Skype, у Эппл ось дыра на дыре, любое приложение на Mac может следить за пользователем. )

    [[email protected]]#14 февраля в 11:12
    2

    @ya ne robot, как будто где-то не так. Ты уж определись – нужна тебе более менее открытая система, в которой разработчики практически неограниченны, или же закрытая, где все приложения выполняются в песочнице. А то ты в одной новости ругаешь ios за закрытость, а в другой – osx за открытость.

    ya ne robot avatar
    ya ne robot14 февраля в 11:30
    2

    @[[email protected]]#, где-то нет не так. Ты все в кучу-то не собирай, все гораздо проще, прежде на кого-то пенять, неплохо бы свои дыры заделать.

    [[email protected]]#14 февраля в 11:38
    3

    @ya ne robot, ты называешь дырой особенности десктопной архитектуры системы, которые присущи всем десктопным системам.

    itx14 февраля в 12:39
    3

    @ya ne robot, дыра у тебя сзади ;)
    а делать скриншоты можно на любой OS , что Win, что Linux, что macOS

    ya ne robot avatar
    ya ne robot14 февраля в 13:07
    2

    @itx, дыра у тебя в башке )))

  7. Silmaril14 февраля в 13:46
    0

    Хз, пользуюсь скайпом много лет – и мне норм. Каких-то зависаний или багов не наблюдаю. То что есть какието баги/дыры я не сомневаюсь но при обычном использовании они не видны. Доверять ему конфиденциальную информацию конечно не стоит, а в остальном все ок в большинстве случаев macOS сама защитит (главное не вводить пароль бездумно)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь