Skype應用程序的Windows剛剛發現了一個新錯誤。根據這一發現背後的網絡安全研究人員的說法,該缺陷使黑客可以使用Skype更新機制來部署惡意軟件,以免懲罰! Microsoft並沒有通過更新解決錯誤,而是決定查看從上到下的Windows的Skype應用程序!
正如安全研究員Stefan Kanthak所揭示的那樣兒子網站,該故障允許攻擊者通過轉移更新系統來授予自己的管理員Skype。為了欺騙系統,黑客必須將惡意軟件的源文件集成在更新程序加載的文件中。為了實現這一目標,黑客絕對需要物理訪問您的計算機。
發現後,斯特凡·坎塔克(Stefan Kanthak)趕緊聯繫Skype,海盜最喜歡的討論申請。違反所有期望,微軟不會通過更新或簡單且傳統的安全補丁部署更新。據該公司稱,此錯誤需要太多的時間和工作。在隨後的更新期間,將糾正此漏洞。
“我們致力於調查報告的安全問題,並儘快更新有關的設備。”將Microsoft委託給Engadget的同事。儘管有標準政策視窗這提供了每個星期二專用於小故障的安全補丁,微軟決定等待其下一個Skype更新準備就緒。為了記錄,Windows,Mac或Linux上的最新Skype接口在2017年10月底在線放置。目前,我們仍然忽略此新更新何時糾正此缺陷。公司確認“放置所有資源”用於盡快提供它。
