Эзотерика и Самопознание TV Здоровье → Целительная музыка для отдыха и восстановления (Дао мира. Тишина в полночь) [Dean Evenson - Tao of Peace. Stillness at Midnight]
Эзотерика и Самопознание TV Здоровье → В беспокойных бесы покоятся [Академия Целителей, Николай Пейчев]
Лохотроны и Хакеры Интернет → В Skype обнаружена серьезная уязвимость
В Skype обнаружена серьезная уязвимость, но Microsoft не намерена выпускать патч
В компании пояснили, что устранение проблемы потребует слишком много усилий.
Исследователь безопасности Стефан Кантак (Stefan Kanthak) обнаружил уязвимость в механизме обновления online-мессенджера Skype, позволяющую повысить права пользователя до уровня SYSTEM и таким образом получить полный доступ к уязвимому устройству.
Как пояснил Кантак в беседе с журналистами издания ZDNet, проблему можно проэксплуатировать с помощью метода подмены DLL-библиотек, что позволит атакующему обмануть установщик обновлений и «подсунуть» вредоносный код вместо правильной библиотеки. Злоумышленник может загрузить вредоносную библиотеку во временную папку и переименовать ее в соответствии с существующей DLL-библиотекой, которая может быть модифицирована непривилегированным пользователем, например, UXTheme.dll.