Эксперт обнаружил в сервисе слабое место, которое хакеры могут использовать для получения доступа к системе.
Из-за слабой безопасности в процессе обновления Skype злоумышленники могут получить привилегии на системном уровне, а соответственно, и доступ к любым уголкам операционной системы чужого компьютера. Об этом сообщает издание ZDNet со ссылкой на независимого специалиста по информационной безопасности Стивена Кантака.
По его словам, установщик обновления сервиса может подвергнуться атакам с помощью метода перехвата DLL. Это позволит злоумышленнику обмануть Skype и внедрить вместо легитимной библиотеки вредоносный код. В таком случае для запуска обновления он будет использовать уязвимый файл.
Эксперт также отметил, что брешь в безопасности затрагивает не только пользователей системы Windows, но и macOS и Linux.
О данной проблеме Кантак сообщил разработчикам ещё в сентябре 2017 года. Но сотрудники Microsoft ответили, что для устранения уязвимости придётся фактически полностью переписать систему. Таким образом, доработать систему безопасности получится только после выпуска релиза новой версии клиента Skype.