За последние пару лет Microsoft умудрилась превратить VoIP-клиент Skype в весьма непрактичный и странный продукт. К постоянным зависаниям и очень странному дизайну теперь можно прибавить еще одну критическую ошибку мессенджера.
В десктопной версии Skype для Windows и macOS обнаружена уязвимость, благодаря которой хакеры могли получать доступ к системе без ведома пользователей.
Но самое интересно не сам факт наличия уязвимости, а комментарии по этому поводу Microsoft.
Представители компании заявили, что для исправления дыры нужно сделать «слишком много исправлений», что само по себе означает практически «переписать приложение снова».
В общем, Microsoft подчеркнула, что обнаруженный баг исправит, но это займет немало времени, а значит уязвимость будет устранена не сразу.
Обход защиты системы происходит посредством подмены файла библиотек. И работает этот метод как на Windows, так и на macOS и Linux. В любом случае, использование Skype до выхода апдейта – это своеобразная игра в рулетку. На всякий случай всегда держите при себе резервную копию системы. [9to5]
(Проголосуйте первым за статью!)
19 комментариев
Форум →Криворукие уроды из майкрософта испортили когда-то нормальный инструмент. Вчера полтора часа видеозвонка высадили аккумулятор прошки со 100% до нуля. При этом ноутбук шумел и грелся как при рендеринге
@[root@webhead]#, это вы еще не пробовали меня пароль:)))) Проклял все на свете!
@Иван Петров, пробовал поменять привязанную почту. В итоге ничего не вышло и скайп теперь работает только на одном устройстве, где был выполнен вход. На всех остальных советует обратиться в поддержку, которая игнорит все обращения.
@[root@webhead]#, они заняты, переписывают приложение с нуля ?
Если хочешь испортить какой то продукт – продай его Майкрософт
@russianuser, если хочешь закрыть – продай гуглу.
Скайп полное дермище!
Вы попробуйте вот так на макбуке:
Запускаем, авторизуемся
Делаем sing out
Затем quit
Закрываем крышку макбука
Открываем, запускаем скайп
Жмём Create New Accout
Вуаля! Мы авторизованы без ввода логина и пароля!
Получается в 100% случаев, если выйти из скайпа в конце рабочего дня, а попробовать create new account в начале следующего. То есть если выйти-зайти сразу – не работает баг, но если чуть выждать – пожалуйста.
Сообщил скайпу об этом баге где-то месяц назад – никакой реакции.
@BIG BROTHER, зачем вообще нужно вылогиниваться из Skype? Вам доставляет удоволствие логиниться и вылогиниваться каждый день? Чтобы воспользоваться вашей уязвимостью злоумышленник должен иметь полный доступ к вашему макбуку (знать пароль), а если это пароль от администратора то без разницы есть эта дыра в Skype или нет.
P.S. я не говорю о том что Microsoft не должна это исправить, просто это очередная дыра из разряда “сам установи”
@Silmaril, логика к вас шикарная. Видимо, в Майкрософт работаете
@BIG BROTHER, я же написал что, поддерживаю что исправлять нужно. Но неужели вы не согласитесь с тем что данный баг не сильно важный. Если все именно так как вы описали. И возможно у них есть вещи по серьезнее, которые нужно исправлять. Чисто субъективно они там фигней занимаются, но мы этого не можем точно знать не работая там или не обладая инсайдом
Уже и не помню когда последний раз пользовался Skype. Как микрософт его изгадил.
Какая то странная новость.
Всетаки не так все печально – для успешного проведения атаки надо чтоб пользователь сам скачал и запустил трояна :) а баг даст возможность трояну получить более высокие привелегии.
99% пользователей, самостоятельно скачавших программу, введут пароль, если система у них его спросит типа для корректной работы.
p.s. Параноикам можно выключить апдейт скайпа, бага в инсталяторе.
Ну и судя по описанию уязвимости эта бага не только у скайпа
Какой нафиг Skype, у Эппл ось дыра на дыре, любое приложение на Mac может следить за пользователем. )
@ya ne robot, как будто где-то не так. Ты уж определись – нужна тебе более менее открытая система, в которой разработчики практически неограниченны, или же закрытая, где все приложения выполняются в песочнице. А то ты в одной новости ругаешь ios за закрытость, а в другой – osx за открытость.
@[root@webhead]#, где-то нет не так. Ты все в кучу-то не собирай, все гораздо проще, прежде на кого-то пенять, неплохо бы свои дыры заделать.
@ya ne robot, ты называешь дырой особенности десктопной архитектуры системы, которые присущи всем десктопным системам.
@ya ne robot, дыра у тебя сзади ;)
а делать скриншоты можно на любой OS , что Win, что Linux, что macOS
@itx, дыра у тебя в башке )))
Хз, пользуюсь скайпом много лет – и мне норм. Каких-то зависаний или багов не наблюдаю. То что есть какието баги/дыры я не сомневаюсь но при обычном использовании они не видны. Доверять ему конфиденциальную информацию конечно не стоит, а в остальном все ок в большинстве случаев macOS сама защитит (главное не вводить пароль бездумно)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Не приходят уведомления Твиттера
Чем отличается Фотопоток от Медиатеки iCloud
Как отключить автовоспроизведение видео на сайтах в Safari на Mac
Почему в iOS 16 не работает выделение и копирование объектов на фотографиях
Настраиваем автозамену текста в определенном приложении на iPhone или iPad
Почему видео на iPhone мерцает во время съемки в Slo-Mo?
Как сохранять настройки в стандартном приложении Камера на iPhone
Почему при перезагрузке Mac все приложения открываются на одном рабочем столе