Conversațiile pe internet și apelurile video sunt din ce în ce mai utilizate și de aceea Skype a câștigat putere de-a lungul timpului. Fără îndoială, o aplicație bună dacă vrem să avem un apel video cu oameni care sunt de cealaltă parte a lumii.
Cu toate acestea, această aplicație Microsoft este în centrul atenției săptămâna aceasta, deoarece o eroare de securitate în procesul de actualizare poate permite unui atacator să obțină privilegii de sistem pe un computer vulnerabil.
Ce se întâmplă cu această eroare în Skype?
Potrivit cercetătorului în domeniul securității, Stefan Kanthak, dacă această eroare este exploatată, s-ar putea ca orice utilizator local să câștige drepturi complete la nivel de sistem. Tehnica folosită este deturnarea DLL, astfel încât atacatorul să păcălească aplicația în crearea unui cod rău intenționat în loc să creeze biblioteca corectă.
În acest fel, atacatorul ar putea descărca un DLL rău intenționat într-un folder temporar accesibil utilizatorului și să redenumească un DLL existent. În acest fel, orice utilizator fără privilegii îl poate modifica.
Datorită acestei vulnerabilități, infractorii cibernetici ar putea fura date sau le pot șterge de pe computerul dvs. executând ransomware.
Ce crede Microsoft despre acest bug?
La rândul său, compania a recunoscut existența acestei încălcări de securitate în aplicația Skype, dar a declarat că pentru moment nu va rezolva imediat această problemă și nici nu va elibera niciun patch de securitate pentru aceasta. Gigantul Microsoft a anunțat că soluția la această eroare va veni cu o versiune mai nouă a produsului.
Skype nu este o aplicație potențial periculoasă, deoarece rulează cu același nivel de privilegii pe utilizatorul local conectat, ceea ce face dificilă atacatorii să facă ceva cu acel nivel de acces. Chiar și așa, dacă folosim acest program, trebuie să fim atenți
Sursă: ZDNet
