Уязвимость в VoIP-клиенте Skype, пропатченная около 9 месяцев назад при
переходе на версию 4.1.0.179, активно эксплуатируется хакерами.

По данным
компании M86 Security Labs, брешь в плагине EasyBits Extras
Manager ставит пользователей, не обновивших Skype, под удар злоумышленников.

С помощью указанного выше кода нападающие способны воспользоваться
уязвимостью в EasyBits Extras Manager и загрузить в систему вредоносное ПО,
обойдя защиту подавляющего большинства антивирусов. Так, на сайте Virus Total
вредоносный скрипт определяет лишь один антивирус из сорока одного.

По словам вице-президента M86 Security по технологиям Брэдли Анстиса, в
настоящее время атака не носит широкомасштабного характера. Тем не менее, она
делает обновление Skype критически важной задачей.

Эксперт по компьютерной безопасности Данчо Данчев отмечает, что Skype хорошо
известен сбоями при проверке наличия обновлений. Он подчеркивает, что
необходимость вручную загружать и устанавливать новые версии программы
затрудняет процесс обновления и стимулирует пользователей оставаться на старых
версиях.



Оставить мнение