В установщике обновлений Скайпа найдена уязвимость, позволяющая злоумышленнику получить на чужом компьютере высшие привилегии и таким образом стать его хозяином. Вместо создания патча в Майкрософте решили сделать практически новый Скайп.
Для исправления уязвимости требуется серьезная ревизия кода одного из ключевых компонентов Скайпа. Баг, обнаруженный осенью экспертом по безопасности Штефаном Кантаком, дает злоумышленникам возможность модифицировать установщик обновлений Скайпа и внедрять в него вредоносную DLL-библиотеку. Она загружается во временную папку под именем существующей библиотеки, которую можно модифицировать, имея минимальные права. Установщик находит поддельную библиотеку раньше, чем настоящую. А уже через нее злоумышленники могут получить высшие, системные права на компьютерах жертв. Кантак считает, что Скайп для Маков и Линукса тоже уязвимы. Он передал информацию о найденном им баге в Майкрософт в сентябре, но скорого патча можно не ждать: требуется серьезный пересмотр кода.
По сведениям Штефана Катнака, Майкрософт разрабатывает новый Скайп, без уязвимости.
Майкрософт пока не призывал перестать пользоваться Скайпом и не рекомендовал никаких мер безопасности. Компания назвала баг опасным, но не критичным: возможно, воспользоваться им не настолько просто, как может казаться.
