| | Эксперт рассказал, как взломать любой компьютер через Skype
Наука

Эксперт рассказал, как взломать любой компьютер через Skype

Эксперт рассказал, как взломать любой компьютер через Skype
В популярном мессенджере найдена серьёзная уязвимость.

Исследователь безопасности Стефан Кантак (Stefan Kanthak) обнаружил уязвимость в механизме обновления online-мессенджера Skype, позволяющую повысить права пользователя до уровня SYSTEM и таким образом получить полный доступ к уязвимому устройству, сообщает Киевские Ведомости со ссылкой на InternetUA.

Как пояснил Кантак в беседе с журналистами издания ZDNet, проблему можно проэксплуатировать с помощью метода подмены DLL-библиотек, что позволит атакующему обмануть установщик обновлений и «подсунуть» вредоносный код вместо правильной библиотеки.

Злоумышленник может загрузить вредоносную библиотеку во временную папку и переименовать ее в соответствии с существующей DLL-библиотекой, которая может быть модифицирована непривилегированным пользователем, например, UXTheme.dll. Проблема заключается в том, что в процессе поиска приложением нужной библиотеки первой обнаруживается вредоносная библиотека.

Получив полный доступ к системе, злоумышленник может выполнять различные действия, к примеру, похитить файлы, удалить данные или инфицировать устройство вымогательским ПО.

Читайте также: Названа страна с наибольшим количеством промышленных роботов

Кантак сообщил Microsoft об уязвимости в сентябре прошлого года, однако в компании заявили, что выпуск исправления потребует «пересмотра значительной части кода», поэтому уязвимость будет устранена уже в новой версии клиента...

Еще по теме

Valve обнаружила фатальную ошибку Steam, с помощью которой можно взломать П ...

Valve обнаружила фатальную ошибку Steam, с помощью которой можно взломать П ...

23-07-2017, 01:55
Уязвимость в антивирусе ESET для Mac позволяет выполнить произвольный код с ...

Уязвимость в антивирусе ESET для Mac позволяет выполнить произвольный код с ...

3-03-2017, 12:38
В Skype для Mac OS X обнаружена уязвимость шестилетней давности

В Skype для Mac OS X обнаружена уязвимость шестилетней давности

15-12-2016, 06:33
В последнем обновлении к Windows 10 нашли уязвимость

В последнем обновлении к Windows 10 нашли уязвимость

1-12-2016, 06:14
 Обнаружена уязвимость в iOS 9

Обнаружена уязвимость в iOS 9

24-09-2015, 20:18
 Уязвимость в Skype позволяет тайно наблюдать за пользователем

Уязвимость в Skype позволяет тайно наблюдать за пользователем

25-12-2014, 14:27
Наука

Редактор раздела Наука
Написать на e-mail