Internett -samtaler og videosamtaler blir stadig mer brukt, og det er derfor Skype har fått styrke over tid. Uten tvil en god applikasjon hvis vi vil ha en videosamtale med folk som er på den andre siden av verden.
Imidlertid er denne Microsoft -applikasjonen i søkelyset denne uken, ettersom en sikkerhetsfeil i oppdateringsprosessen kan tillate en angriper å få systemprivilegier på en sårbar PC.
Hva skjer med denne feilen i Skype?
Ifølge sikkerhetsforsker Stefan Kanthak, hvis denne feilen blir utnyttet, kan det føre til at enhver lokal bruker får full rettighet på systemnivå. Teknikken som brukes er DLL kapring slik at dette resulterer i at angriperen lurer programmet til å lage ondsinnet kode i stedet for å lage det riktige biblioteket.
På denne måten kan angriperen laste ned en ondsinnet DLL til en midlertidig mappe som er tilgjengelig for brukeren og gi nytt navn til en eksisterende DLL. På denne måten kan enhver bruker uten privilegier endre den.
På grunn av denne sårbarheten kan nettkriminelle stjele data eller slette dem fra datamaskinen din ved å kjøre ransomware.
Hva synes Microsoft om denne feilen?
Selskapet har på sin side erkjent eksistensen av dette sikkerhetsbruddet i Skype -applikasjonen, men har uttalt at det for øyeblikket ikke kommer til å løse dette problemet umiddelbart, og at det ikke kommer til å frigjøre noen sikkerhetsoppdatering for det. Den gigantiske Microsoft kunngjorde at løsningen på denne feilen kommer med en nyere versjon av produktet.
Skype er ikke et potensielt farlig program siden det kjører med samme privilegium på den tilkoblede lokale brukeren, noe som gjør det vanskelig for angriperne å gjøre noe med det tilgangsnivået. Selv om vi bruker dette programmet, må vi være på vakt
Kilde: ZDNet
