Microsoft исправляет еще одну уязвимость нулевого дня, используемую Hacking Team

В блоге «Хабрахабр» опубликован пост о критической уязвимости сервиса Skype, которая позволяет взломать любой аккаунт, если известен хотя бы адрес электронной почты пользователя. Операцию можно совершить, если зарегистрировать ещё одного пользователя на этот e-mail, а после запросить восстановление пароля. После надо будет выбрать, для какого именно аккаунта нужно изменить пароль. Таким образом, появится возможность сменить пароль первоначального владельца логина.

Skype временно заблокировала возможность смены пароля, извинилась перед пользователями и пообещала, что безопасность пользователей будет для компании приоритетом.

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Источники