Ответить на комментарий

Картинка: 

Уязвимость Skype, пропатченная около 9 месяцев назад при переходе на версию 4.1.0.179, активно используется хакерами.

По данным компании M86 Security Labs, брешь в плагине EasyBits Extras Manager ставит пользователей, не обновивших Skype, под удар злоумышленников.

С помощью указанного выше кода нападающие способны воспользоваться уязвимостью в EasyBits Extras Manager и загрузить в систему вредоносное ПО, обойдя защиту подавляющего большинства антивирусов. Так, на сайте Virus Total вредоносный скрипт определяет лишь один антивирус из сорока одного.

По словам вице-президента M86 Security по технологиям Брэдли Анстиса, в настоящее время атака не носит широкомасштабного характера. Тем не менее, она делает обновление Skype критически важной задачей.

Эксперт по компьютерной безопасности Данчо Данчев отмечает, что Skype хорошо известен сбоями при проверке наличия обновлений. Он подчеркивает, что необходимость вручную загружать и устанавливать новые версии программы затрудняет процесс обновления и стимулирует пользователей оставаться на старых версиях.

© xakep.ru