В Skype обнаружена уязвимость, которую Microsoft не смогла исправить

15 февраля 2018
Для многих Skype стал незаменимым помощником как в работе, так и в общении с родными. Действительно, программа обладает целым рядом полезных функций и позволяет лицом к лицу пообщаться с человеком, находящимся в другой части планеты. Но, как оказалось, не обошлось и без "ложки дёгтя". Похоже, что безопасность не является сильной стороной программы. Дело в том, что независимый исследователь безопасности Стефан Кантак обнаружил в механизме обновлений популярного мессенджера серьезную уязвимость. Злоумышленники, с её помощью, могут получить полные права на доступ к системе жертвы и запускать на компьютере всевозможное вредоносное ПО, а также воровать или удалять важные данные. Интересно, что уязвимость была обнаружена ещё в сентябре 2017 года. Разумеется, Стефан оповестил Microsoft о своей находке, но, как оказалось, брешь не так то просто устранить. Не смотря на то, что компания смогла воспроизвести проблему, оказалось, что для её исправления необходимо практически полностью переписать код Skype. Сообщается, что обнаруженная уязвимость представляет угрозу не только для версии Skype для Windows, но и для macOS и даже Linux. Разумеется, Microsoft уверяет, что бросила все усилия на устранение бреши, но в ближайшее время это произойдет едва ли: переработка кода программы требует времени и столь серьезных изменений стоит ждать только в новой версии клиента, но никак не в обновлении безопасности. А тем, кто хочет оставаться на связи с родными и близкими, но опасается за сохранность своих данных, можно порекомендовать опробовать аналоги Skype, такие, как ooVoo, Google Duo, либо другие мессенджеры, поддерживающие видеосвязь.