Уязвимость в VoIP-клиенте Skype, пропатченная около 9 месяцев назад
при
переходе на версию 4.1.0.179, активно эксплуатируется хакерами.
По данным компании M86 Security Labs, брешь в плагине EasyBits
Extras
Manager ставит пользователей, не обновивших Skype, под удар
злоумышленников.
С помощью указанного выше кода нападающие способны воспользоваться
уязвимостью в EasyBits Extras Manager и загрузить в систему вредоносное
ПО,
обойдя защиту подавляющего большинства антивирусов. Так, на сайте Virus
Total
вредоносный скрипт определяет лишь один антивирус из сорока одного.
По словам вице-президента M86 Security по технологиям Брэдли Анстиса,
в
настоящее время атака не носит широкомасштабного характера. Тем не
менее, она
делает обновление Skype критически важной задачей.
Эксперт по компьютерной безопасности Данчо Данчев отмечает, что Skype
хорошо
известен сбоями при проверке наличия обновлений. Он подчеркивает, что
необходимость вручную загружать и устанавливать новые версии программы
затрудняет процесс обновления и стимулирует пользователей оставаться на
старых
версиях. Источник
| 
