Internetové konverzace a videohovory jsou stále více využívány, a proto Skype postupem času získává na síle. Bezpochyby je to dobrá aplikace, pokud chceme mít videohovor s lidmi, kteří jsou na druhém konci světa.
Tato aplikace Microsoft je však tento týden v centru pozornosti, protože bezpečnostní chyba v procesu aktualizace může útočníkovi umožnit získat systémová oprávnění na zranitelném počítači.
Co se stane s touto chybou ve Skypu?
Podle bezpečnostního výzkumníka Stefana Kanthaka, pokud bude tato chyba zneužita, může to mít za následek, že každý místní uživatel získá plná práva na úrovni systému. Použitou technikou je únos knihovny DLL, takže útočník přiměje aplikaci, aby místo vytvoření správné knihovny vytvořila škodlivý kód.
Tímto způsobem by útočník mohl stáhnout škodlivou knihovnu DLL do dočasné složky přístupné uživateli a přejmenovat stávající knihovnu DLL. Tímto způsobem jej může upravit jakýkoli uživatel bez oprávnění.
Kvůli této chybě zabezpečení by kyberzločinci mohli ukrást data nebo je vymazat z počítače spuštěním ransomwaru.
Co si Microsoft o této chybě myslí?
Společnost sama uznala existenci tohoto porušení zabezpečení v aplikaci Skype, ale uvedla, že v tuto chvíli tento problém hned nevyřeší, ani pro něj nevydá žádnou bezpečnostní opravu. Obří Microsoft oznámil, že řešení této chyby přijde s novější verzí produktu.
Skype není potenciálně nebezpečná aplikace, protože na připojeném místním uživateli běží se stejnou úrovní oprávnění, což útočníkům ztěžuje něco s touto úrovní přístupu. I když tento program používáme, musíme být ve střehu
Zdroj: ZDNet
