一個重要的缺陷迫使微軟重新為Windows重新安裝Skype！麻煩了!

微軟已經證實，Skype已經違反了一項安全漏洞，該漏洞可以讓攻擊者獲得係統級的特權給脆弱的電腦。然而，該公司不會立即解決這個問題，因為這樣做需要徹底的代碼檢查。這個漏洞是由安全研究員Stefan Kanthak發現的，他說Skype的更新可以被巧妙地修改，以誘使應用程序繪製錯誤的代碼而不是正確的庫。這將讓黑客下載惡意代碼，並將其放入一個用戶可訪問的臨時文件夾中，將其重命名為一個現有的DLL，該DLL可以被任何沒有係統特權的人修改。根據Kanthak的說法，一旦係統訪問被授予，攻擊者“可以做任何事情”。然而，黑客需要物理訪問計算機才能做到這一點。

Kanthak向微軟表示，該漏洞可能會讓黑客在9月份竊取文件、刪除數據或運行ransomware。該公司承認，修複程序需要“大量代碼修改”。Kanthak對ZDNet說，即使微軟能夠複製這個問題，修複程序隻會“在新版本的產品而不是安全更新”中出現，這意味著修補這個問題需要太多的工作。微軟表示，它將“所有資源”投入到新客戶的建設中，但並沒有透露這可能會在什麼時候登陸。我們已經聯係了微軟公司發表評論。

更新:微軟發言人發表了如下聲明。“我們有一個客戶承諾來調查報告的安全問題，並盡快更新受影響的設備。我們的標準政策是，在低風險的問題上，我們通過更新周二的時間表來補救風險。