微软已经证实,Skype已经违反了一项安全漏洞,该漏洞可以让攻击者获得系统级的特权给脆弱的电脑。然而,该公司不会立即解决这个问题,因为这样做需要彻底的代码检查。这个漏洞是由安全研究员Stefan Kanthak发现的,他说Skype的更新可以被巧妙地修改,以诱使应用程序绘制错误的代码而不是正确的库。这将让黑客下载恶意代码,并将其放入一个用户可访问的临时文件夹中,将其重命名为一个现有的DLL,该DLL可以被任何没有系统特权的人修改。根据Kanthak的说法,一旦系统访问被授予,攻击者“可以做任何事情”。然而,黑客需要物理访问计算机才能做到这一点。
Kanthak向微软表示,该漏洞可能会让黑客在9月份窃取文件、删除数据或运行ransomware。该公司承认,修复程序需要“大量代码修改”。Kanthak对ZDNet说,即使微软能够复制这个问题,修复程序只会“在新版本的产品而不是安全更新”中出现,这意味着修补这个问题需要太多的工作。微软表示,它将“所有资源”投入到新客户的建设中,但并没有透露这可能会在什么时候登陆。我们已经联系了微软公司发表评论。
更新:微软发言人发表了如下声明。“我们有一个客户承诺来调查报告的安全问题,并尽快更新受影响的设备。我们的标准政策是,在低风险的问题上,我们通过更新周二的时间表来补救风险。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载