В сентябре независимый специалист по компьютерной безопасности Штефан Кантак указал Microsoft на наличие «прорех» в Skype, из-за которых мошенники получили возможность похищать данные и наносить вред системе.


В ответ на предостережение разработчики Microsoft решили затеять «капитальный ремонт», что вызвало неудовольствие публики, обвинившей Microsoft в нежелании выпускать отдельный пакет обновлений безопасности под видом запланированного релиза новой версии ПО с внесенными исправлениями, исключающими возможность повторения неприятной ситуации.

В принципе, по словам менеджера по продуктам Skype Эллен Килборн, в вышедшей еще в октябре 8-й версии Skype для Windows проблема уже была решена. К сожалению, дефект пока не устранен в инсталляционных файлах Skype (версии 7.40 и более старых).

Как же действует вредоносная программа? В процессе обновления Skype во временной папке %SYSTEMROOT% происходит замена оригинальных библиотек DLL вредоносными и дальнейшее их применение в выполнении действий под учетной записью администратора.

Учитывая все вышесказанное, советуем обладателям старых версий установить обновления.

 

Система Orphus