Обнаруженная в Skype уязвимость позволяет перехватывать звонки пользователей

Речь идёт о фрагменте кода, оставшемся от предыдущих версий мессенджера и просуществовавшем более пяти лет. Специалисты предполагают, что ранее он позволял старым версиям плагина Skype Dashboard Widget напрямую получать доступ к Skype Desktop API.

Теперь же, используя данную "дыру", злоумышленники могут обойти процедуру аутентификации и получить доступ к Skype. В частности, уязвимость позволяет перехватывать звонки и входящие сообщения, создавать новые чаты, извлекать список контактов и даже редактировать чужую переписку.

При этом вредоносное приложение, использующее "дыру", не будет отображаться в списке Manage API Clients, из-за чего жертва не сможет самостоятельно распознать факт слежки.

Специалисты Trustwave отмечают, что патч для решения данной проблемы был опубликован 26 ноября 2016 года, а потому всем пользователям рекомендуется как можно скорее обновить Skype.