Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Информационная безопасность \\ 15.02.2018 10:14

В феврале 2018 года стало известно о том, что в Microsoft подтвердили о существовании в Skype уязвимости, которую, как утверждают в компании, нельзя исправить без переписки кода. Так что пользователям придется работать с сервисом на свой страх.

После установки на компьютер Skype использует встроенный механизм обновления, который обеспечивает актуальность версий ПО. Когда этот установщик обновлений начинает работу, он запускает другой исполняемый файл для апдейта Skype. Этот файл как раз подвержен взлому.

Критическую брешь в Skype обнаружил исследователь в области кибербезопасности Стефан Кантхак (Stefan Kanthak). Он рассказал, что процесс обновления Skype может быть злонамеренно модифицирован, чтобы внедрить в приложение зараженную DLL-библиотеку в Windows. И хотя на macOS нет DLL-библиотек, эту же операцию возможно проделать на macOS или Linux, предупреждает эксперт.

Microsoft сообщила об уязвимости в Skype, которую нельзя исправить без переписки кода

Как пишет интернет-издание ZDNet, при помощи метода перехвата DLL злоумышленники могут обмануть приложение и внедрить вредоносный код вместо легитимной библиотеки.

В рамках кибератаки вредоносный DLL-файл загружается во временную папку, затем его переименовывают в существующую DLL-библиотеку, которая может быть изменена непривилегированным пользователем, например, UXTheme.dll. Баг заключается в том, что процессе поиска приложением нужной библиотеки сначала обнаруживается вредоносная DLL.

По словам Стефана Кантхака, он уведомил Microsoft об уязвимости еще в сентябре 2017 года, однако в компании заявили, что устранение недостатка требует «ревизии большого количества кода». В Microsoft также сообщили, что программисты смогли «воспроизвести эксплуатацию уязвимости», но устранить ее можно будет лишь в новой версии продукта, а не в простом обновлении безопасности. Вместо выпуска патча Microsoft сосредоточила «все ресурсы» на создании нового клиента, отметил Кантхак, ссылаясь на полученное от американского софтверного гиганта сообщение.

 

Источник: http://www.tadviser.ru

Взлом сайтов для добычи криптовалют

Взлом сайтов для добычи криптовалют

Информационная безопасность \\ 13.02.2018 10:11 \\ Обсудить ()

11 февраля 2018 года в течение нескольких часов тысячи веб-сайтов, в том числе принадлежащих американским и государственным правительственным органам, были заражены вредоносным кодом, который заставлял браузеры и компьютеры пользователей этих ресурсов добывать криптовалюту.

Uber заплатили злоумышленникам $100 000

Uber заплатили злоумышленникам $100 000

Информационная безопасность \\ 08.12.2017 09:09 \\ Обсудить ()

Стала известна личность человека, которому Uber заплатил $100 тыс. в 2016 году за то, чтобы он не афишировал факт обнаружения в открытом доступе персональных данных 50 миллионов пользователей сервиса и 7 миллионов водителей.

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Информационная безопасность \\ 17.11.2017 14:29 \\ Обсудить ()

Антивирусный продукт ESET NOD32 Internet Security успешно прошел тестирование в независимой лаборатории Virus Bulletin.

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Информационная безопасность \\ 15.11.2017 16:50 \\ Обсудить ()

Операторы ботнета Windigo доработали бэкдор Linux/Ebury Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

Раскрыта новая схема банковского мошенничества в Интернете

Раскрыта новая схема банковского мошенничества в Интернете

Информационная безопасность \\ 15.11.2017 16:06 \\ Обсудить ()

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, выявила повышение активности мошенников в официальных группах российских банков в социальных сетях.

Статьи

Как защитить ребенка от вреда в Интернете?

Как защитить ребенка от вреда в Интернете?

Профилактика преступлений \\ Интернет – это информационная платформа, которую сложнее всего контролировать. Он богат, как полезным контентом, так и опасным.

Как избежать срока за репост?

Как избежать срока за репост?

Законодательство по безопасности \\ Социальные сети давно стали для граждан платформой самовыражения. В них активно обсуждаются последние новости, острые общественные проблемы, выносятся категоричные высказывания.

Обеспечение безопасности магазина

Обеспечение безопасности магазина

Профилактика преступлений \\ Человечество пока не достигло того уровня самосознательности, при котором можно было бы отказаться от систем безопасности и замков. Кражи совершаются в любых магазинах, даже самых защищенных. Люди могут выносить как недорогие творожные сырки из продуктового, так и действительно ценные вещи.

Электронные запирающие системы

Электронные запирающие системы

Комплексные системы безопасности \\ Электронные устройства сопровождают современного человека повсюду. Жилища наполняются бытовой техникой, даже детям покупаются цифровые гаджеты, разрабатываются системы интернета вещей для организации умного дома.

вверх