В десктопной версии Skype обнаружена уязвимость, с помощью которой хакеры могут получать доступ к системе без ведома пользователей. Правда, Microsoft решила не торопиться с ее устранением, сообщает издание ZDNet.
«Дыру» заметил независимый исследователь безопасности Стефан Кантак. По его словам, через программу обновления Skype возможно внедрить вредоносный файл-библиотеку и получить полный доступ к системе. После этого злоумышленник «может делать все». Уязвимость получилось использовать в десктопных версиях Skype для Windows, macOS или Linux.
Кантак сообщил Microsoft об ошибке в сентябре 2017 года, однако компания не стала спешить. В ответе разработчику сказали, что исправление проблемы требует «большой переработки кода», поэтому уязвимость закроют в новой версии программы, а не в специальном обновлении.
Добро пожаловать в реальность!