Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Skype требуется ревизия

Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем. Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера.

Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll.

Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную.

После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update, - написал Кантак, - Skype периодически запускает %ProgramFiles%SkypeUpdaterUpdater.exe под привилегиями уровня System. При появлении обновлений, Updater.exe копирует и извлекает еще один исполняемый файл вида %SystemRoot%TempSKY .tmp и исполняет его с помощью командной строки - %SystemRoot%TempSKY .tmp /QUIET.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

В Европе создадут грузовики для перевозки взрывающейся антиматерии
Ученые ЦЕРН разработают систему сдерживания для антиматерии, которую используют для перевозки экзотического вещества из одной лаборатории в другую для изучения распада радиоактивных изотопов. Оборудование разместится в грузовиках, которые начнут транспортировать антипротоны в 2022 году. Об этом пишет издание Gizmodo...
SpaceX вместо России и Украины запустит испанский спутник
Компания SpaceX вместо России и Украины 21 февраля запустит с площадки на базе ВВС США Ванденберг (Калифорния) испанский радиолокационный спутник дистанционного зондирования Земли PAZ. Об этом пишет NASASpaceFlight.Спутник испанского оператора Hisdesat планировали запустить на украино-российской ракете Днепр в 2014 году...
США запретили Украине строить ракеты для Турции
США в 2016 году заблокировали проект создания Украиной ракеты-носителя для Турции. Об этом со ссылкой на источники в ракетной сфере сообщает Оборонно-промышленный курьер.По данным агентства, в то время между Киевом и Анкарой велись активные переговоры о военно-техническом сотрудничестве...
У Йеллоустонского супервулкана зафиксировали подозрительную активность
Ученые Геологической службы США зафиксировали серию землетрясений в районе Йеллоустонской кальдеры, состоявшую из двухсот подземных толчков и сопровождающуюся слабой сейсмической активностью. Исследователи подозревают, что явление является отголоском катастрофы 1959 года. Об этом пишет издание Science Alert...
Акционер на год Голландская инвестиционная компания ING вышла из капитала платежной системы Qiwi. Это следует из информации, размещенной на сайте Американской комиссии по ценным бумагам (SEC). ING стала акционером Qiwi сравнительно недавно, в начале 2017 г. Тогда у ING было 4% акций платежной системы...
Rambler