V Skype existuje bezpečnostná chyba, ktorú je teraz zrejme príliš ťažké opraviť. Microsoft prevedie opravu až v budúcej verzii programu Skype.
V Inštalátorovi aktualizácií programu Skype sa nachádzajú bezpečnostné diery, ktoré by potenciálne umožnili útočníkovi získať plnú kontrolu nad hostiteľským počítačom a čo viac, tento problém Microsoft nevie okamžite napraviť. Oprava zabezpečenia je naplánovaná až v budúcej verzii aplikácie Skype.
Táto chyba bola odhalená bezpečnostným analytikom Stefanom Kanthakom, ktorý zistil, že inštalačný program Skype Update môže byť zneužitý technikou únosu DLL, čo umožní aplikáciu prinútiť použiť škodlivý kód namiesto zamýšľaného kódu spoločnosti Microsoft.
Existuje niekoľko možných spôsobov zneužitia systému Windows, ale to nie je špecifické iba pre stolný operačný systém Microsoft. Zraniteľní únosmi DLL sú taktiež používatelia MacOS a Linux.
Škodlivý softvér
Táto chyba umožňuje útočníkovi získať privilégium na úrovni systému čo znamená, že sa rozbehne cela škála škodlivých aktivít. Od ukradnutia alebo odstránenia súborov až po inštalácie škodlivého softvéru na hostiteľskom počítači.
Pravdepodobne horšia správa pre používateľov Skype je, že spoločnosť Microsoft nemôže skutočne opraviť súčasný softvér Skype, aby sa bránila proti zneužitiu. Je to preto, lebo v podstate by to znamenalo masívnu úpravu aktualizačného kódu – zjavne tak veľkú, že že to aktuálne neprichádza do úvahy.
Analytici povedali spoločnosti Microsoft o chybe vlani v septembri a dodali, že softvérový gigant nemal čakať s opravou problému, a mal vydať aktualizáciu zabezpečenia. Namiesto toho plánuje vydať opravu až do nasledujúcej verzie programu Skype.
Takže je dôležité si uvedomiť, že používatelia Skype zostanú potenciálne zraniteľní pre túto chybu naprieč platformou v dohľadnej budúcnosti. Čo vôbec nie je ideálna situácia.
A ak táto perspektíva vás nabáda, aby ste v súčasnej dobe vyskúšali k softvéru Microsoftu alternatívu, tak neváhajte vyskúšať programy konkurencie.
zdroj: techradar
Prečítajte si aj:
Skype pre Windows a macOS sa dočkal veľkej aktualizácie a redizajnu po vzore mobilných aplikácií