В сентябре независимый специалист по компьютерной безопасности Штефан Кантак указал Microsoft на наличие «прорех» в Skype, из-за которых мошенники получили возможность похищать данные и наносить вред системе.
В ответ на предостережение разработчики Microsoft решили затеять «капитальный ремонт», что вызвало неудовольствие публики, обвинившей Microsoft в нежелании выпускать отдельный пакет обновлений безопасности под видом запланированного релиза новой версии ПО с внесенными исправлениями, исключающими возможность повторения неприятной ситуации.
В принципе, по словам менеджера по продуктам Skype Эллен Килборн, в вышедшей еще в октябре 8-й версии Skype для Windows проблема уже была решена. К сожалению, дефект пока не устранен в инсталляционных файлах Skype (версии 7.40 и более старых).
Как же действует вредоносная программа? В процессе обновления Skype во временной папке %SYSTEMROOT% происходит замена оригинальных библиотек DLL вредоносными и дальнейшее их применение в выполнении действий под учетной записью администратора.
Учитывая все вышесказанное, советуем обладателям старых версий установить обновления.