Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Информационная безопасность \\ 15.02.2018 10:14

В феврале 2018 года стало известно о том, что в Microsoft подтвердили о существовании в Skype уязвимости, которую, как утверждают в компании, нельзя исправить без переписки кода. Так что пользователям придется работать с сервисом на свой страх.

После установки на компьютер Skype использует встроенный механизм обновления, который обеспечивает актуальность версий ПО. Когда этот установщик обновлений начинает работу, он запускает другой исполняемый файл для апдейта Skype. Этот файл как раз подвержен взлому.

Критическую брешь в Skype обнаружил исследователь в области кибербезопасности Стефан Кантхак (Stefan Kanthak). Он рассказал, что процесс обновления Skype может быть злонамеренно модифицирован, чтобы внедрить в приложение зараженную DLL-библиотеку в Windows. И хотя на macOS нет DLL-библиотек, эту же операцию возможно проделать на macOS или Linux, предупреждает эксперт.

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Как пишет интернет-издание ZDNet, при помощи метода перехвата DLL злоумышленники могут обмануть приложение и внедрить вредоносный код вместо легитимной библиотеки.

В рамках кибератаки вредоносный DLL-файл загружается во временную папку, затем его переименовывают в существующую DLL-библиотеку, которая может быть изменена непривилегированным пользователем, например, UXTheme.dll. Баг заключается в том, что процессе поиска приложением нужной библиотеки сначала обнаруживается вредоносная DLL.

По словам Стефана Кантхака, он уведомил Microsoft об уязвимости еще в сентябре 2017 года, однако в компании заявили, что устранение недостатка требует «ревизии большого количества кода». В Microsoft также сообщили, что программисты смогли «воспроизвести эксплуатацию уязвимости», но устранить ее можно будет лишь в новой версии продукта, а не в простом обновлении безопасности. Вместо выпуска патча Microsoft сосредоточила «все ресурсы» на создании нового клиента, отметил Кантхак, ссылаясь на полученное от американского софтверного гиганта сообщение.

 

Источник: http://www.tadviser.ru

Взлом сайтов для добычи криптовалют

Взлом сайтов для добычи криптовалют

Информационная безопасность \\ 13.02.2018 10:11 \\ Обсудить ()

11 февраля 2018 года в течение нескольких часов тысячи веб-сайтов, в том числе принадлежащих американским и государственным правительственным органам, были заражены вредоносным кодом, который заставлял браузеры и компьютеры пользователей этих ресурсов добывать криптовалюту.

Uber заплатили злоумышленникам $100 000

Uber заплатили злоумышленникам $100 000

Информационная безопасность \\ 08.12.2017 09:09 \\ Обсудить ()

Стала известна личность человека, которому Uber заплатил $100 тыс. в 2016 году за то, чтобы он не афишировал факт обнаружения в открытом доступе персональных данных 50 миллионов пользователей сервиса и 7 миллионов водителей.

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Информационная безопасность \\ 17.11.2017 14:29 \\ Обсудить ()

Антивирусный продукт ESET NOD32 Internet Security успешно прошел тестирование в независимой лаборатории Virus Bulletin.

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Информационная безопасность \\ 15.11.2017 16:50 \\ Обсудить ()

Операторы ботнета Windigo доработали бэкдор Linux/Ebury Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

Раскрыта новая схема банковского мошенничества в Интернете

Раскрыта новая схема банковского мошенничества в Интернете

Информационная безопасность \\ 15.11.2017 16:06 \\ Обсудить ()

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, выявила повышение активности мошенников в официальных группах российских банков в социальных сетях.

Статьи

Информационная безопасность: как защитить информацию?

Информационная безопасность: как защитить информацию?

Программное обеспечение \\ Защита информации сегодня касается каждого пользователя компьютера и мобильных гаджетов. Технологии развиваются, не отстают и злоумышленники, готовые заполучить данные. Предлагаем воспользоваться простыми советами по обеспечению информационной безопасности.

Детская безопасность в сети. Как защитить детей от нежелательной информации

Детская безопасность в сети. Как защитить детей от нежелательной информации

Программное обеспечение \\ Даже в десять лет ребенок может стать продвинутым пользователем, превращая использование компьютера в настоящее виртуозное мастерство. Безусловно, знания и умения, полученные посредством использования Интернета, могут положительно повлиять на его развитие. Однако во всемирной паутине спрятано и множество «подводных камней», которые могут нанести непоправимый вред. И именно о безопасности ребенка в Интернете должны позаботиться родители, как только их чадо начнет им пользоваться.

Как выбрать домофонную систему

Как выбрать домофонную систему

Комплексные системы безопасности \\ Сейчас практически в каждом многоквартирном или частном доме установлена домофонная система. Такой прибор стал важной и необходимой вещью в быту. Довольно большой популярностью пользуются домофоны с видео, которые обеспечивают также возможность наблюдения и полную безопасность для жителей. А если учесть, что технологии постоянно совершенствуются, то их производители предлагают самые современные модели – спрос только растет.

Безопасность мобильных устройств

Безопасность мобильных устройств

Комплексные системы безопасности \\ Появляется всё больше новых гаджетов с бесконечными возможностями управления информацией, поэтому вопрос безопасности мобильных устройств стоит довольно остро. Пользователь должен внимательно относиться к защите смартфона или планшета паролями и пин-кодами, а также быть начеку, чтобы не попасться на уловки мошенников. Предлагаем разобраться с основными способами обезопасить свою мобильную технику.

вверх