Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

не указан
Яндекс.Маркет (Android) - персональный мобильный помощник в выборе товара и консультант по ценам, который всегда с вами - в телефоне или на планшете.

Приложение подбирает...
скачать Яндекс.Маркет (Android) v.Яндекс.Маркет (Android) 4.21
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
PicsArt - Фоторедактор (Android) - многофункциональный фоторедактор и фото-сообщество для устройств на базе Android.

По словам разработчиков, PicsArt сочетает в себе...
скачать PicsArt - Фоторедактор (Android) v.PicsArt - Фоторедактор (Android) 9.28.3
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Google Фото (Android) - официальное приложение облачного сервиса хранения фотографий и видеороликов.

В Google Фото удобно хранить фотографии и видео. Они упорядочиваются в...
скачать Google Фото (Android) v.Google Фото (Android) 3.14.0
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
 

НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Skype требуется ревизия

Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем.

Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера.

Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme. dll.

Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную.

После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update, - написал Кантак, - Skype периодически запускает %ProgramFiles%\Skype\Updater\Updater. exe под привилегиями уровня System. При появлении обновлений, Updater. exe копирует и извлекает еще один исполняемый файл вида %SystemRoot%\Temp\SKY. tmp и исполняет его с помощью командной строки - %SystemRoot%\Temp\SKY.

tmp /QUIET.

Microsoft не будет выпускать заплатку для клиента Skype: проще переписать код целиком с нуля

Этот файл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь.

В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компьютере жертвы. Для этого ему потребуется разместить вредоносную DLL в папке %SystemRoot%\Temp\.

По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы.

Проще переписать с нуля

По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г. , но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода.

По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать.

Неисправимая уязвимость - это наихудший сценарий для любого ПО, особенно такого сверхпопулярного как Skype, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Интересно, что Microsoft никаких призывов перестать пользоваться Skype или применить меры по обеспечению собственной безопасности пока не публиковала. Баг назван опасным, но не критическим, что может означать, что его эксплуатация не настолько проста, как может показаться на первый взгляд.

.

Другие новости на эту тему

SpaceX снова перенесла запуск двух тестовых спутников для проекта сети глобального интернета. Об этом сообщается в Twitter-аккаунте компании в воскресенье, 18 февраля. — SpaceX (@SpaceX) 17 февраля 2018, 18:58 Команде на базе Вандерберг потребовалось дополнительное время для окончательной проверки обтекателя. Полезная нагрузка и сама ракета в порядке...
Врачи госпиталя Моррисон в британском городе Суонси реконструировали с помощью 3D-принтера грудную клетку своего пациента. 71-летнему Питеру Мэггзу из-за раковой опухоли пришлось удалить половину грудной кости и три ребра, сообщает ABMU Health Board...
SpaceX перенесла запуск двух тестовых спутников для проекта глобального интернета. Об этом сообщается в Twitter-аккаунте компании. — SpaceX (@SpaceX) 16 февраля 2018, 03:37 Теперь запуск PAZ c SLC-4E запланирован на 18 февраля. Нужно время, чтобы дополнительно проверить систему до запуска. Falcon 9 и полезная нагрузка в порядке, - говорится в сообщении...
Российский космонавт Антон Шкаплеров сфотографировал с Международной космической станции (МКС) иссыхающее Аральское море. Он обнародовал снимок в IInstagram. #АральскоеМоре - бывшее бессточное соленое озеро, расположенное на границе Казахстана и Узбекистана. До 1960-х годов оно считалось четвертым по величине озером в мире, однако сегодня уровень моря катастрофически низок.....
Always On Display пришла в iPhoneПользователям iPhone стала доступна функция Always On Display, популярная среди владельцев Android-смартфонов с OLED-дисплеями, в частности, производства Samsung. Функция позволяет устройству отображать на погасшем заблокированном экране самую необходимую информацию: время, дату и уровень заряда аккумулятора...
ПО Microsoft и Google по принуждению Как обратили внимание читатели CNews, портал закупок (поставщиков) правительства Москвы zakupki.mos.ru, по факту, принуждает своих пользователей к безальтернативной установке на компьютерах зарубежного софта. В официальной инструкции по работе с порталом упоминания этого софта отсутствуют...
Нацсистема управления данными В России появится национальная система управления данными на базе Росстата, которая поможет уменьшить для бизнеса нагрузку от предоставляемой им государству отчетности. Об этом премьер-министр России Дмитрий Медведев заявил на инвестиционном форуме Сочи-2018...
Глава Qiwi инвестировал в Telegram Основатель и генеральный директор компании Qiwi Сергей Солонин принял участие в ICO (первичное размещение токенов - новых единиц криптовалют) мессенджера Telegram. Об этом он сам рассказал, выступая на инвестиционном форуме, проходящем в Сочи...
Схема Ultimate PerformanceВ последних тестовых сборках ОС Windows 10 компания Microsoft реализовала новую схему питания Ultimate Performance, применение которой разгоняет производительность компьютера до максимума...
ВКонтакте переживает сбой из-за аварии в дата-центре Социальная сеть Вконтакте переживает масштабный сбой. Первые проблемы пользователи начали обнаруживать около 14:50 по московскому времени, когда оказались недоступны любые сервисы ресурса. Пользователей встречала надпись К сожалению, сервер временно недоступен. Попробуйте повторить действие чуть позже...
 
Rambler's Top100