Кoмпaния Microsoft oкaзaлaсь нe в сoстoянии испрaвить уязвимoсть в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet.
Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре 2017 года. Она позволяет злоумышленникам внедрять вредоносный код в систему и получать доступ к компьютеру жертвы с правами системного уровня, в том числе, воровать файлы, удалять данные и запускать вредоносы-вымогатели.
Кантак оповестил Microsoft о найденной уязвимости, но компания признала, что исправление потребует «большого пересмотра кода». Проще говоря, Microsoft не может быстро исправить обнаруженную недоработку, поскольку устранение уязвимости требует практически полного переписывания приложения. Как сообщил Кантак журналисту ZDNet, Microsoft смогла воспроизвести проблему, но исправление будет выпущено только в новой версии ПО, а не через обновление безопасности.
Источник
ZDNet