Обнаруженная в Skype уязвимость позволяет перехватывать звонки пользователей
Фото: © Everett Collection
Эксперты компании Trustwave сообщили об обнаружении уязвимости, затрагивающей 30 млн пользователей Skype на платформе MacOS.
Речь идёт о фрагменте кода, оставшемся от предыдущих версий мессенджера и просуществовавшем более пяти лет. Специалисты предполагают, что ранее он позволял старым версиям плагина Skype Dashboard Widget напрямую получать доступ к Skype Desktop API.
Теперь же, используя данную "дыру", злоумышленники могут обойти процедуру аутентификации и получить доступ к Skype. В частности, уязвимость позволяет перехватывать звонки и входящие сообщения, создавать новые чаты, извлекать список контактов и даже редактировать чужую переписку.
При этом вредоносное приложение, использующее "дыру", не будет отображаться в списке Manage API Clients, из-за чего жертва не сможет самостоятельно распознать факт слежки.
Специалисты Trustwave отмечают, что патч для решения данной проблемы был опубликован 26 ноября 2016 года, а потому всем пользователям рекомендуется как можно скорее обновить Skype.