Стефан Кантак, исследователь в области безопасности, обнаружил, что установщик обновления приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла. Использование данной уязвимости позволяет подменить подлинную версию библиотеки вредоносным кодом.
Обнаруженная уязвимость позволяет злоумышленникам загрузить вредоносный файл DLL во временную папку, доступную пользователю и присвоить файлу название существующей библиотеки, которая может быть изменена без прав администратора.
После получения системных привилегий, злоумышленник может сделать с файлами пользователя всё, что угодно. По словам специалиста, данная уязвимость присутствует как в Windows, так и в Linux и masOS.
Microsoft знает об этой уязвимости ещё с сентября прошлого года, но устранить оперативной её не может, так как для этого потребуется переписать существенную часть кода. Представители компании заявили, что они работают над полностью новой версией клиента без этой уязвимости.
