Skype for Windows アプリケーションで新たなバグが発見されました。この発見の背後にあるサイバーセキュリティ研究者によると、この欠陥により、ハッカーは Skype の更新メカニズムを使用して、まったく罰せられることなくマルウェアを展開できるようになります。 Microsoft は、アップデートによってバグを修正するのではなく、Windows 用 Skype アプリケーションを完全に見直すことを決定しました。
セキュリティ研究者のステファン・カンタック氏が明らかにしたように、息子のサイトこの欠陥により、攻撃者はアップデート システムを乗っ取り、自分自身に管理者権限を与えることができます。スカイプ。システムを欺くには、ハッカーはアップデータによってロードされたファイルにマルウェアのソース ファイルを統合する必要があります。これを達成するには、ハッカーがあなたのコンピュータに物理的にアクセスする必要があります。
発見後、ステファン・カンタックはすぐに開発チームに連絡しました。Skype、ハッカーお気に入りのチャット アプリ。あらゆる予想に反して、マイクロソフトアップデートや単純で従来のセキュリティ パッチによって修正を展開することはありません。同社によれば、このバグには多大な時間と労力が必要だという。むしろ、この脆弱性は将来のアップデートで修正される予定です。
「私たちは報告されたセキュリティ問題を調査し、影響を受けるデバイスをできるだけ早くアップデートすることに全力で取り組んでいます。」Microsoft は Engadget の同僚にこう語った。という標準的な方針にもかかわらず、窓は毎週火曜日に軽微な欠陥に特化したセキュリティパッチを配布する予定だが、Microsoftは次のSkypeアップデートの準備が整うまで待つことを決定した。記録のために、Windows、Mac、または Linux 上の最新の Skype インターフェイスは、2017 年 10 月末にオンラインになりました。。現時点では、この新しいアップデートがいつこの欠陥を修正するかはまだわかりません。同社の主張「自分のリソースをすべて投入する」これを利用してできるだけ早く提供してください。
