Microsoft закрила небезпечну уразливість skype

Вперше про проблему повідомив сайт The Next Web. Представникам сайту вдалося викрасти аккаунт Skype, слідуючи інструкціям з якогось російськомовного форуму, де вони були опубліковані ще два місяці тому.

Відео: Як виправити помилку api-ms-win-crt-runtime-l1-1-0.dll (не працює скайп, ігри і т.п.)

За повідомленнями сайту, процес викрадення аккаунта - досить простий. Дивно, як Microsoft його раніше не виявила. По суті, для викрадення було потрібно лише створити новий обліковий запис Skype з адресою email, який вже використовувався іншою людиною. Реєстрація це дозволяла.

При цьому при повторній реєстрації Skype автоматично внутрішньо пов`язував обидва аккаунта. Лист з підтвердженням реєстрації на пошту не надсилалося, а атакуючий просто автоматично вводився в систему.

Надалі він міг запросити скидання пароля для обраного облікового запису. Цікаво, але скидання пароля надсилається не тільки на пошту, але і представлявся в інтерфейсі Skype. Це дозволяло атакуючому скинути пароль жертви.

Повідомляється, що Microsoft була повідомлена про проблему. Однак будь-яких дій у відповідь на цю тему компанія, схоже, не зробила. Втім, через кілька годин після опублікування інформації про уразливість, Microsoft в блозі Skype написала про її закриття.

Відео: Не встановлюється Skype на Windows 7. Як виправити помилку з Microsoft instakller?

Також компанія заявила про те, що намагається зв`язатися з усіма людьми, які могли від неї постраждати. За словами компанії, таких людей - не багато.