Обнаружена неисправимая уязвимость в Skype

Как оказалось в популярном мессенджере Skype есть критическая уязвимость, которую Microsoft не может исправить.

В сети появились сведения о том, что Microsoft узнала о критической уязвимости их мессенджера ещё в сентябре 2017 года, но так и не нашла способа устранить её. Суть уязвимости заключается в том, что система установки обновления Skype может быть использована для подмены DLL файла. Злоумышленники могут загрузить лже DLL фаил, выдаваемый за программный, во временную папку обновлений. После того как Skype начнёт обновляться он задействует вредоносный фаил, благодаря чему злоумышленники получат доступ ко всей информации мессенджера.

Данная уязвимость распространяется не только на версию Windows, но и на MacOS, iOS, Android и Linux. Пока не найден способ исправления данной уязвимости, но в Microsoft заверили, что компания ведёт работу над этим.