Компания Microsoft отказывается исправлять обнаруженную в Skype уязвимость

Не секрет, что при обновлении популярной программы для видеообщения Skype используется отдельная система, а более подробное изучение данного процесса позволило выявить серьезную уязвимость в программном обеспечении, исправлять которое разработчики Microsoft не спешат.

Совсем недавно известный IT-исследователь Кантхак обнародовал довольно интересные факты о том, что при подмене DLL-файлов в Skype автоматически происходит перенастройка установщика его обновления, в результате чего у злоумышленников появляется возможность загрузить вредоносное ПО вместо стандартных файлов обновления. При этом исследователь выявил сразу несколько способов, как можно подменять DLL-файлы в программе, в результате чего уязвимость в Skype стала еще большей.

Естественно, такие же возможности для злоумышленников открываются и в Skype для операционных систем MacOS и Linux, а это значит, что при желании они могут в считанные минуты получить полный доступ к этим системам, после чего вопросы о восстановлении данных станут зловещей реальностью для пользователя. "Вишенкой на тортик" в этой истории стал окончательный отказ представителей Microsoft исправлять обнаруженную уязвимость в Skype по той причине, что для этого нужно вносить огромное количество исправлений.