За останні кілька тижнів користувачі месенджера Skype почали скаржитися в технічну підтримку Microsoft з тим, що від їхніх контактів приходять фішингові посилання.

Про це повідомляється в блозі антивірусної компанії ESET на ресурсі Habrahabr.

За минулі 3 тижні на форумі софтверної компанії набралося вже 28 сторінок коментарів по темі, також надходить інформація в Твіттері. Проте офіційних заяв від Microsoft так досі і не надійшло.

При цьому журналісти видання The Register отримали коментар від неназваних осіб в компанії, в якому вони порадили змінити паролі від облікових записів Skype і Microsoft (Live ID). Важливо відзначити, що якщо мова йде про останні, тоді «епідемія» скомпрометованих облікових записів набагато більша і серйозніша, адже Live ID використовується для авторизації в Windows 8 / 8.1, що фактично дозволяє перехопити управління системою.

Відзначається, що майже всі постраждалі отримували фішингове посилання на сайт в доменній зоні «.ru», після завантаження сторінки вікно закривалося. Коментарі від антивірусних компаній поки також відсутні.

При цьому відзначимо, що Microsoft випустив позапланове екстрене оновлення безпеки для всіх версій Windows. Суть цього оновлення полягає у вирішенні проблеми з бібліотекою Windows Adobe Type Manager Library (ATMFD.dll), а точніше – з обробкою шрифтів OpenType. Уточнюється, що для перехоплення управління досить відкрити на комп’ютері жертви певним чином сформований документ або ж дати користувачеві посилання на сторінку в мережі.

Чи пов’язано це з вищезгаданої вразливістю – не повідомляється.