Ippolitovich

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости

В теме 1 сообщение

Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода.

 

800px-Building92microsoft.jpg


Уязвимость была обнаружена исследователем безопасности Стефаном Кантхаком (Stefan Kanthak), который сообщил, что компонент Skype, используемый для обновления, можно обмануть с целью модифицировать системную библиотеку. Это позволяет хакеру загружать вредоносный код и помещать его в пользовательскую временную папку, подменяя её на существующую библиотеку, которая может быть изменена кем угодно. По словам Кантхака, после получения доступа злоумышленник «может сделать что угодно». Однако для этого хакеру необходимо получить физический доступ к компьютеру, например, зайти под гостевым аккаунтом.

 

Windowcolor-Color-Windows-Window-Microsoft-257885.jpg

 

Кантхак сообщил Microsoft об этой уязвимости, которая позволила хакерам получать права администратора, ещё в сентябре 2017 года. Компания признала, что исправление потребует «большой перестройки кода». Исправить уязвимость обычным патчем невозможно. Для этого компании придётся переписать код и выпустить новую версию Skype для Windows, на что потребуется гораздо больше времени. Точная дата выхода новой версии Skype пока неизвестна.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От душман

      Канал Baby TV, доступный на спутниковой платформе nc+ и в некоторых кабельных сетях страны, был исключен с одного транспондера на спутнике Eutelsat Hot Bird (13°E).
      Baby TV, транслируемый параллельно на двух транспондерах с позиции 13°E, был исключен с одного из них. С 26 апреля текущего года этот канал больше не доступен с tp. 117 (10 853 GHz, пол. H, SR: 29900, FEC: 2/3, DVB-S2 / 8PSK). Вещание ведется только на частоте 10,930 GHz.

      Актуальные технические параметры:
      Eutelsat Hot Bird 13C (13,0 ° E)
      tp. 121 (10,930 GHz, H, SR: 30000, FEC: 2/3, DVB-S2 / 8PSK)
      ID: Baby TV
      PID V: 2001 (MPEG-4/SD)
      PID A: 3001 (deu), 3101 (eng),3201 (fra), 3301 (dut), 3401 (tur), 3501 (pol), 3601 (spa), 3701 (por), 3801 (ita), 3901 (ell), 4101 (ita)
      PID PCR: 2001
      SID: 16925 PMT
      PID: 1001: MX1
      Кодирование: Conax (nc+), Nagra MA (S4/N3 - nc+), Viaccess PC 2.3 / 2.4 / 3.0 / 4.0
    • От Ippolitovich
      Спутник-ретранслятор для обеспечения связи между Землей и лунным зондом «Чанъэ-4» получил официальное название «Цюецяо» (Сорочий мост) и будет запущен в мае. Вместе со спутником-ретранслятором также на орбиту будут отправлены два малых спутника. Об этом заявило Китайское национальное космическое управление на церемонии открытия мероприятия, посвященного Дню китайской космонавтики.
      Заместитель директора Государственного управления оборонной науки, техники и промышленности и заместитель директора Китайского национального космического управления У Яньхуа заметил, что запуск лунного зонда «Чанъэ-4» является одной из важных задач Китайского национального космического управления. В этом году мы планируем осуществить два запуска: запуск спутника-ретранслятора «Цюецяо» в мае и запуск самого зонда «Чанъэ-4» в конце текущего года.
      Кроме того, в ходе запуска спутника-ретранслятора «Цюецяо» также будут запущены два малых спутника «Лунцзян-1» и «Лунцзян-2», которые были разработаны Харбинским политехническим университетом. Они будут летать по орбите вокруг Луны и проводить астрономические наблюдения на сверхдлинных волнах. Об этом сообщил сайт «Хуаньцюван».
    • От душман
      Как сообщают эксперты компании FireEye, киберпреступники стали активно использовать инфраструктуру блокчейна для сокрытия вредоносной активности и устойчивости к попыткам отключения своего вредоносного ПО.
      По словам исследователей, за последний год стремительно возрос интерес киберпреступников к инфраструктуре криптовалюты. Все больше хакеров стали реализовывать в своих вредоносных инструментах поддержку доменов зоны .bit.
      Многие вредоносные программы (среди них Necurs, GandCrab, Emotet, SmokLoader и Corebot) были переконфигурированы таким образом, чтобы в качестве C&C-инфраструктуры использовать домены блокчейна. Эти домены являются децентрализованными (без центрального регулятора), поэтому правоохранителям сложно их отключить.
      Если на доменах, регулируемых организацией ICANN, обнаруживается вредоносный контент, правоохранительные органы отправляют регулятору запрос на его отключение. Относящиеся к блокчейну домены верхнего уровня, такие как .bit, являются децентрализованными, а их таблицы DNS распределены по одноранговой сети (P2P), поэтому отключить их очень сложно.
      Регистрация домена в связанной с блокчейном доменной зоне, например, .bit, осуществляется всего в несколько шагов в режиме online и стоит копейки. Домен не связывается ни с именем, ни с адресом зарегистрировавшего его пользователя, а только с уникальным зашифрованным хэшем, что на руку киберпреступникам.
    • От Ippolitovich
      Microsoft и Discord объявили о сотрудничестве. Совсем скоро профили Xbox Live можно будет привязать к учётным записям в Discord.
       

       
      Для этого, как объясняет Microsoft, надо зайти в настройки аккаунта на Xbox One и выбрать там «Привязанные аккаунты». Там пользователи обнаружат новую опцию — привязку Discord. После получения уникального кода на Xbox его достаточно ввести в соответствующем поле в Discord.
       

       
      По словам корпорации, это нововведение «упростит жизнь геймерам», так как они смогут видеть, во что играют их друзья на другой платформе. Добавить такую функцию было решено после многочисленных просьб игроков.
       

       
      «Если вы играете в Sea of Thieves на своём Xbox, вы можете позволить друзьям это увидеть, чтобы они легко присоединялись к вашей сессии в любой момент», — отметила Microsoft. Опцию планируют добавить в ближайшие недели.
    • От Ippolitovich
      Spotify анонсировала радикально улучшенную версию мобильного приложения для бесплатных пользователей. Она активно задействует возможности машинного обучения и рекомендует музыку на ходу.
       


      Если раньше бесплатным пользователям приходилось довольствоваться случайным воспроизведением песен, то теперь они могут слушать какие угодно композиции и сколько захотят в рамках 15 персонализированных плейлистов вроде Daily Mix, Discover Weekly, Release Radar и Today’s Top Hits. В общей сложности это около 750 треков.
      В бесплатной мобильной версии Spotify пользователи будут получать рекомендации на основе собственных плейлистов. Каждый раз при поиске песни, которую человек хочет добавить в свой список, сервис будет советовать что-то похожее.
      Компания встроила в приложение режим, который экономит до 75 % интернет-трафика. Бесплатные пользователи по-прежнему не могут скачивать песни для офлайн-прослушивания. Но новая система загрузки данных, которая кеширует музыку до подключения к мобильной сети, даёт возможность слушать больше песен, не тратя интернет-трафик.
       


      Реклама из Spotify никуда не денется. Это один из основных элементов стратегии конвертирования бесплатных пользователей в платных.
      По словам руководителя по разработке и исследованиям Густафа Сёдерстрёма (Gustav Söderström), сервис пытается быть чем-то наподобие радиостанции из 90-х. Тогда люди слышали не только отличные песни, но и рекламу, что привлекало их в музыкальные магазины.
      У Spotify 90 млн бесплатных пользователей. Число платных подписчиков составляет 70 млн.