Под угрозой владельцы устройств как Windows, так и на macOS и Linux.
12 февраля издание ZDNet опубликовало разговор с независимым специалистом по IT-безопаности Стивеном Кантаком. Он сообщил об опасной уязвимости в Skype — с её помощью злоумышленники могут захватить полный контроль над устройством, на котором запущен мессенджер.
По словам специалиста, в основе уяизвимости лежит распространёный метод — внедрение вредоносных файлов DLL-, dylib-, а также a.- и so.-библиотек (в Windows, macOS и Linux соответственно). С его помощью можно обмануть приложение и внедрить вредоносное ПО.
Злоумышленник может загрузить вредоносный DLL-файл во временную директорию с правами пользователя, а затем присвоить этому же файлу имя другого реально существующего документа. Перед этим же методом уязвим и исполняемый файл, отвечающий за обновления Skype.
Кантак связался с разработчиками Skype ещё в сентябре 2017 года. Они воспроизвели описанную специалистом проблему, но заметли, что для её устранения потребуется слишком серьезная переработка кода приложения. Они добавили, что не будут выпускать отдельное обновление для ликвидации уязвимости, а закроют её в следующей версии мессенджера.
Как я прочитал заголовок: "В исчадие ада нашли недостаток".
Комментарий недоступен
Как будто бы существует какая-то другая универсальная хуйня для видеозвонков через интернет.
Скайп вообще одно время был просто охуенным: шифрование по дефолту, P2P пересылка файлов, P2P звоночки. Мудаки из Microsoft все как всегда засрали.
То, что он был охуенным, никто не спорит. И что Микрософт всё испортил. Поэтому сейчас Скайп — безальтернативная помойка. Безальтернативная потому, что по старой памяти там сидит ещё много людей.
Да даже не поэтому, а потому что альтернативы, как ни странно, нет.
Ну не знаю, сейчас каждый месагер звонит. Другое дело, что второго популярного приложения именно про звонки и правда нет больше.
Ну я написал ниже, что нет такой хуйни, которая работала бы нормально на всех платформах.
WhatsApp не умеет звонить с десктопа (да и на десктопе он вообще не из легких в использовании).
Телега видео не может, конференции не может (да и там телефон нужно вводить — не для всех).
И че? Что там еще осталось?
Вайбер?
Кстати да, о нем как-то не подумал. Но не сказал бы, что эта штука чем-то лучше скайпа, если не хуже (например, в скайпе не надо телефон привязывать, это мне нравится).
Так-то есть дискорд еще, на который с переменным успехом сваливают, но это немного другая тема, занимает покрывает одну из ниш скайпа.
Да, с привязкой телефонов что-то везде лажа.
Дискорд [2]
Дискорд.
Комментарий недоступен
Ну универсального кроссплатформенного решения я не видел пока что. Чтобы я мог с линукса на айфон звонить, с андроида на виндовс и с мака на виндовс фон.
Jitsi Meet. На десктопе работает в браузере, для мобильных устройств есть приложения. Регистрация (и, тем более, номер телефона) не требуются.
может быть, "на котором запущено приложение" ?
Закрыли редактирование :(
Поправьте, пожалуйста, еще: на линуксе файлы динамических библиотек имеют расширения .a (archive libraries) или .so (shared object)
То есть, можно написать внедрение вредоносных файлов DLL-, dylib- или a-/so-библиотек (в операционных системах Windows, macOS и Linux соответственно).
Под видом его же динамически подключаемой библиотеки. Это важно.
они хотят всех пересадить на ебучую последнюю версию,от одного вида которой глаза вытекают
С нетерпение жду замечательного момента, когда скайп уйдет в прошлое. Ибо похуизм разработчиков зашкаливает.
Tj не спешит исправлять баг с проигрывателем ютюба в приложении.