Skype има голем безбедносен пропуст

Една од најпопуларните алатки за онлајн комуникација, Skype, има голем безбедносен пропуст, пренесе ZDNet. Лоша вест е дека Microsoft веќе јави дека нема да може веднаш да го надмине проблемот, бидејќи истиот е системски и за надминување потребна е значителна промeна на кодот.

Апликацијата има безбедносен пропуст кој му овозможува на напаѓачот да дојде до системски привилегии. Пропустот може да се злоупотреби преку „DLL hijack“.  Техниката овозможува напаѓачот да ја измами апликациајта да вчита малициозен код наместо потребната библиотека.

Пропустот е во начинот на кој Skype се надградува. Апликацијата користи сопствен апдејт кој повикува егзекутабилен фајл за надградба. Ова е безбедносниот пропуст подложен на напади.

Штом напаѓачот дојде до системска привилегија може да прави што сака. Да брише или копира фајлови. Да инсталира доплнителен код или да ги криптира податоците и да бара откуп.

Но, на нападот не е подложен само Windows, туку и macOS и Linux. И на овие оперативни системи е можно да се дојде до системски привилегии, а потоа сè е можно.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии