Відео: Ставимо Windows 10 на непокірний ноутбук (Gpt, Mbr і Skype проблеми)
В Інтернеті вчора з`явилися повідомлення про виявлення в механізмі відновлення паролів до Skype серйозної дірки, що дозволяє викрасти будь-який аккаунт Skype, знаючи тільки ім`я користувача і його адреса email.
Відео: Уразливість Skype
Вперше про проблему повідомив сайт The Next Web. Представникам сайту вдалося викрасти аккаунт Skype, слідуючи інструкціям з якогось російськомовного форуму, де вони були опубліковані ще два місяці тому.
Відео: Як виправити помилку api-ms-win-crt-runtime-l1-1-0.dll (не працює скайп, ігри і т.п.)
За повідомленнями сайту, процес викрадення аккаунта - досить простий. Дивно, як Microsoft його раніше не виявила. По суті, для викрадення було потрібно лише створити новий обліковий запис Skype з адресою email, який вже використовувався іншою людиною. Реєстрація це дозволяла.
При цьому при повторній реєстрації Skype автоматично внутрішньо пов`язував обидва аккаунта. Лист з підтвердженням реєстрації на пошту не надсилалося, а атакуючий просто автоматично вводився в систему.
Надалі він міг запросити скидання пароля для обраного облікового запису. Цікаво, але скидання пароля надсилається не тільки на пошту, але і представлявся в інтерфейсі Skype. Це дозволяло атакуючому скинути пароль жертви.
Повідомляється, що Microsoft була повідомлена про проблему. Однак будь-яких дій у відповідь на цю тему компанія, схоже, не зробила. Втім, через кілька годин після опублікування інформації про уразливість, Microsoft в блозі Skype написала про її закриття.
Відео: Не встановлюється Skype на Windows 7. Як виправити помилку з Microsoft instakller?
Також компанія заявила про те, що намагається зв`язатися з усіма людьми, які могли від неї постраждати. За словами компанії, таких людей - не багато.