Эксперты обнаружили в видеомессенджере Skype уязвимость, которая позволяет взломать компьютер. Злоумышленники способны таким образом получить доступ к системе.
Специалист в области компьютерной безопасности Стефан Кантхак заявил, что хакеры могут провести DLL-атаку по скачиванию библиотеки с вредоносным кодом. В частности, зараженная DDL подгружается во временную папку. Библиотека переименовывается в файл с общим доступом.
Злоумышленник может производить в системе любые действия, если получит физический доступ к компьютеру. Кроме Windows, уязвимости существуют для клиентов macOS и Linux.
Несмотря на то, что Кантхак сообщил в Microsoft о проблеме еще в сентябре, разработчики уведомили его, что для решения проблемы потребуется практически полное переписывание программы. В результате патч включат в продукт, но в его новую версию, а не обновление безопасности. В Microsoft отметили, что прилагают все усилия для разработки новой версии Skype. Однако сроки ее выхода пока не называются.