Классическая версия Skype больше недоступна для загрузки

Хотя когда-то Skype был одним из лучших мессенджеров, в 2018 году он уступает чуть ли не всем конкурентам. Недавно стало известно об ещё одной серьёзной дыре, о которой Microsoft знала уже минимум полгода. Вместо того, чтобы выпустить исправление, в компании решили просто сделать недоступной больше для загрузки классическую версию Skype.

Серьезная уязвимость в Skype

Исследователь Стефан Кенсек обнаружил в мессенджере Microsoft серьезную уязвимость, которая позволяет злоумышленникам получить полный доступ к операционной системе жертвы. Схема работает по принципу «угона DLL-библиотек» и перенаправляет установщик обновлений Skype на вредоносный код, а не на нужные файлы обновления. При установке новой версии Skype использует отдельный исполнительный файл для собственного компонента обновления. Именно этот процесс можно легко эксплуатировать для вредоносных целей.На этот раз под угрозу попали даже не аккаунты пользователей Skype, а их компьютеры, к которым злоумышленники могут получить полный доступ. За многие месяцы инженеры Microsoft не озаботились созданием фикса для такой серьёзной уязвимости, поскольку для этого нужно было переписать большое количество кода. Хакеру, обнаружившему дыру, надоело ждать обещанной инженерами заплатки, и он выложил информацию о способе взлома Skype в публичный доступ.

Оригинальное решение проблемы от Microsoft

Казалось бы, сейчас в компании Microsoft, узнав об этой уязвимости, должны были в экстренном порядке развернуть работы по исправлению и «залатыванию» дыры. Но это же Microsoft!!!! Вместо этого уже через день на форумах Microsoft появилось официальное сообщение от разработчиков: «Мы в Skype относимся к безопасности очень серьёзно. В старых версиях Skype (7.40 и ниже) была обнаружена уязвимость, поэтому мы приняли решение удалить ссылки на их загрузку с нашего сайта. Новые версии Skype (8 и выше) не содержат указанной уязвимости и были доступны начиная с октября 2017».

На первый взгляд сообщение выглядит вполне нормальным, как и действия по исправлению уязвимости, предпринятые командой Skype. Тем не менее, цель данного заявления — сделать читателя дураком, но не более того. Дело в том, что Skype 7 и Skype 8 — совершенно разные программы. Skype 7 принято называть классической версией, доступной для Windows 7 и выше. Она наиболее функциональна и стабильна. Skype 8 — новый проект Microsoft для Windows 7, 8 и ранних релизов Windows 10, который является аналогом клиентов мессенджера для Android и iOS.

Почему это плохо для простого пользователя?

Найденная уязвимость касается классической полноценной версии Skype, которая до этого момента поддерживалась Microsoft параллельно с остальными клиентами сервиса. Этому принципу, судя по всему, пришёл конец. Вместе с публикацией приведённого выше заявления Microsoft стёрла все упоминания о Skype 7 со своего сайта. Пользователям Windows 10 теперь предлагается использовать универсальное приложение Skype, а остальным — новый клиент Skype 8. Что делать пользователям, которым нужна стабильность, тонкая настройка и плагины, которые не поддерживаются в новых приложениях, не уточняется.

На время публикации этой новости вы всё ещё можете загрузить установщики классической версии Skype по прямым ссылкам: EXE-файл / MSI-файл. Есть вероятность, что эти ссылки перестанут работать уже в ближайшее время, так что поторопитесь воспользоваться ими. Только имейте в виду, что исправлять уязвимость в этой версии Skype никто не собирается.

Видимо, в компании Microsoft решили поступить по принципу: «Нет программы — нет проблем».