Ако използвате Skype версия 7 за Windows сте заплашени от опасен бъг

0
51
Ако използвате Skype версия 7 за Windows сте заплашени от опасен бъг

Сигурността на много потребители, използващи Skype 7 е заплашена. Във всички версии от Skype за Windows 7.40 и надолу присъства бъг, който позволява стартирането на малуер, който експлоатира механизма за актуализации на Skype и може да получи пълен контрол над компютъра, посредством превземане на дигитални бибилотеки (dll hijacking).

Уязвимостта е в приложението за видео чат на Skype и позволява на кибер престъпници или зловреден софтуер да получат пълен контрол над компютъра и системни администраторски привилегии. Това става като се сложат собствени библиотеки в %SYSTEMROOT% директорията, където инструментът за ъпдейти разполага временно файловете си, а след това чуждите добавени библиотеки се инжектират в процес, който вече е стартиран с администраторски права.

Проблемът е открит от немския разработчик Stefan Kanthak, който е съобщил веднага на Майкрософт още през септември миналата година, но те са му отговорили, че отстраняването на този бъг е почти невъзможно, защото се налага огромно пренаписване на кода на Skype и е толкова огромен, че не може просто да се закърпи с издаване на кръпка.

Всъщност проблемът вече е отстранен още през октомври месец 2017-а година, но по друг начин. Както всички знаем, версия 8 на Skype, е преработена из основи и за щастие както на потребителите, така и на Майкрософт, уязвимостта не съществува при нея.

Всички потребители, които използват Skype биват съветвани незабавно да ъпгрейднат до версия 8, за да бъде защитена тяхната сигурност. Като превантивна мярка Skype 7 вече не се предлага официално в официалната страница

0/5 (0 Reviews)
Прочетете още:  IBM успя да постави нов рекорд с 330TB информация от касета с лента