Rozmowy internetowe i rozmowy wideo są coraz częściej wykorzystywane i dlatego Skype z czasem zyskuje na sile. Bez wątpienia dobra aplikacja, jeśli chcemy prowadzić wideorozmowę z osobami, które są na drugim końcu świata.
Jednak ta aplikacja firmy Microsoft znalazła się w centrum uwagi w tym tygodniu, ponieważ luka w zabezpieczeniach procesu aktualizacji może umożliwić atakującemu uzyskanie uprawnień systemowych na podatnym komputerze.
Co dzieje się z tym błędem w Skypie?
Według badacza bezpieczeństwa Stefana Kanthaka wykorzystanie tego błędu może spowodować, że każdy lokalny użytkownik uzyska pełne prawa na poziomie systemu. Stosowaną techniką jest przejmowanie bibliotek DLL, co powoduje, że atakujący nakłania aplikację do utworzenia złośliwego kodu zamiast tworzenia odpowiedniej biblioteki.
W ten sposób osoba atakująca może pobrać złośliwą bibliotekę DLL do tymczasowego folderu dostępnego dla użytkownika i zmienić nazwę istniejącej biblioteki DLL. W ten sposób każdy użytkownik bez uprawnień może go modyfikować.
Z powodu tej luki cyberprzestępcy mogą ukraść dane lub usunąć je z komputera, uruchamiając oprogramowanie ransomware.
Co Microsoft myśli o tym błędzie?
Ze swojej strony firma potwierdziła istnienie tego naruszenia bezpieczeństwa w aplikacji Skype, ale oświadczyła, że na chwilę obecną nie rozwiąże tego problemu od razu ani nie wyda żadnej poprawki bezpieczeństwa. Gigant Microsoft ogłosił, że rozwiązanie tego błędu zostanie dostarczone wraz z nowszą wersją produktu.
Skype nie jest potencjalnie niebezpieczną aplikacją, ponieważ działa z tym samym poziomem uprawnień dla podłączonego użytkownika lokalnego, co utrudnia atakującym zrobienie czegoś z tym poziomem dostępu. Nawet jeśli używamy tego programu, musimy być czujni
Źródło: ZDNet
