Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Skype требуется ревизия

Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем. Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера.

Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll.

Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную.

После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update, - написал Кантак, - Skype периодически запускает %ProgramFiles%SkypeUpdaterUpdater.exe под привилегиями уровня System. При появлении обновлений, Updater.exe копирует и извлекает еще один исполняемый файл вида %SystemRoot%TempSKY .tmp и исполняет его с помощью командной строки - %SystemRoot%TempSKY .tmp /QUIET.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

SpaceX заменит Украину на лучшем месте в мире
Бразилия допускает сдачу в аренду американской компании SpaceX космодрома Алкантара, заявил руководитель Комиссии по координации использования космических систем ВВС страны генерал-майор Луис Фернанду Агиар, передает новостной портал UOL. Ранее южноамериканская страна планировала эксплуатировать космодром совместно с Украиной...
Астрофизики предупредили о космических хакерах
Астрофизики Майкл Хиппке и Джон Лэрнед опасаются, что представители внеземных цивилизаций способны устроить кибератаку на человечество. Об этом сообщает NBC News со ссылкой на препринт статьи ученых, опубликованный на arXiv.org...
Американская ракета без РД-180 оказалась дешевле Протона и Ангары
Минимальная стоимость запуска ракеты Vulcan окажется на 70 процентов ниже максимальной стоимости старта носителя Delta IV Heavy, сообщил Business Insider глава американской компании ULA (United Launch Alliance) Тори Бруно.Vulcan начнет летать в середине 2020 года, - сказал бизнесмен...
Названа причина аварии конкурента Протона
Спутники SES-14 и Al Yah 3 выведены европейской ракетой Ariane 5 на незапланированные орбиты из-за ошибки, допущенной автоматической системой контроля параметров при проверке заложенных в систему наведения данных, сообщает компания Arianespace...
На Луне нашли достаточные для ее колонизации запасы воды
Ученые из Института космических исследований в Боулдере (штат Колорадо, США) выяснили, что вода распространена по всей поверхности Луны, а не ограничивается полярными регионами. Об этом сообщает НАСА со ссылкой на исследование, опубликованное в Nature Geoscience.К таким выводам ученые пришли, проанализировав данные двух орбитальных зондов...
Rambler