Перейти к содержанию
Авторизация  
Ippolitovich

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости


Рекомендуемые сообщения

Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода.

 

800px-Building92microsoft.jpg


Уязвимость была обнаружена исследователем безопасности Стефаном Кантхаком (Stefan Kanthak), который сообщил, что компонент Skype, используемый для обновления, можно обмануть с целью модифицировать системную библиотеку. Это позволяет хакеру загружать вредоносный код и помещать его в пользовательскую временную папку, подменяя её на существующую библиотеку, которая может быть изменена кем угодно. По словам Кантхака, после получения доступа злоумышленник «может сделать что угодно». Однако для этого хакеру необходимо получить физический доступ к компьютеру, например, зайти под гостевым аккаунтом.

 

Windowcolor-Color-Windows-Window-Microsoft-257885.jpg

 

Кантхак сообщил Microsoft об этой уязвимости, которая позволила хакерам получать права администратора, ещё в сентябре 2017 года. Компания признала, что исправление потребует «большой перестройки кода». Исправить уязвимость обычным патчем невозможно. Для этого компании придётся переписать код и выпустить новую версию Skype для Windows, на что потребуется гораздо больше времени. Точная дата выхода новой версии Skype пока неизвестна.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Петербургская компания "Северен-телеком", принадлежащая "Ростелекому", объявила о повышении цен на 8% с 1 августа 2018 года. Оператор отправил клиентам письма, в котором сообщил о росте тарифов и объяснил этот шаг тем, что компания больше не может сохранять цены на неизменном уровне, как делала это в течение нескольких лет.
      Своим абонентам "Северен-телеком" предложил в качестве компенсации увеличить набор и объем услуг на льготных условиях.
       
      Повышение цен связано с "законом Яровой". Хотя в "Ростелекоме" подтвердили версию "Северен-телекома" и заявили о том, что не собираются повышать тарифы из-за нового закона, но это уже начали делать другие провайдеры - и они не скрывают, что делают это из-за "Яровой".
      Эксперты рынка также единодушны в том, то операторы будут вынуждены повышать тарифы, однако они могут не связывать это с антитеррористическими поправками из политических соображений.
       
      "Северен-Телеком" работает в Санкт-Петербурге с 2001 года, в 2011 году он стал структурой "Ростелекома". Компания занимается телекоммуникационными решениями для бизнеса и, по ее данным, обслуживает более 5 тыс. клиентов в Северо-западном федеральном округе.
    • От Ippolitovich
      Компания Lockheed Martin установила своеобразный рекорд — ее специалистами методом 3D-печати изготовлен свод топливного бака диаметром 1,16 м. Это самая большая деталь для космического аппарата, изготовленная Lockheed Martin с применением технологии объемной печати.
       


      Деталь напечатана из титана. Этот материал идеально подходит для космических аппаратов, поскольку он легкий и прочный. Однако изготовить из него такую деталь традиционным способом совсем непросто: по словам Lockheed Martin, это заняло бы не меньше года, причем более 80% материала ушло бы в отходы. Печатная деталь была сделана за три месяца.
       


      Деталь прошла тщательное тестирование, подтвердившее ее высокое качество и соответствие требованиям заказчика, которым выступает NASA. Отметим, что это не единичный проект — купола топливных баков, изготавливаемые методом 3D-печати, добавлены в каталог Lockheed Martin и доступны для заказа. В целом технология 3D-печати может сильно изменить космическую отрасль, позволяя строить космические аппараты быстрее и с меньшими затратами.
    • От Ippolitovich
      Компания Microsoft продолжает заниматься расширением функционального перечня возможностей мобильной версии браузера Microsoft Edge для устройств, которые работают под управлением операционной системы Android.
       

       
      Если вы используете бета-версию Microsoft Edge для Android, то вы уже должны были заметить грядущие изменения. А те, кто скачивает стабильную версию Microsoft Edge из Google Play, должны быть готовы к следующему.
      Во-первых, Microsoft добавляет функцию перевода веб-страниц с иностранных языков на предпочитаемый вами язык. Для тех, что использует функцию Bing Rewards, был исправлен баг, который запрещал пользователям получать награды за использование поисковика Bing.
       


      Еще одним приятным добавлением стала функция Timeline («Временная шкала»), хорошо знакомая пользователям операционной системы Windows 10. Она позволяет увидеть, когда и какие программы были запущены, а также с какими файлами вы работали. При этом у вас есть возможность вернуться и продолжить работу с нужного места.
      Наконец, была улучшена производительность работы браузера и устранены другие ошибки.
×