Интернет разговорите и видео разговорите се използват все по -често и затова Skype набира сила с течение на времето. Без съмнение, добро приложение, ако искаме да проведем видео разговор с хора, които са от другата страна на света.
Това приложение на Microsoft обаче е в центъра на вниманието тази седмица, тъй като пропускът в сигурността в процеса на актуализиране може да позволи на нападателя да получи системни привилегии на уязвим компютър.
Какво се случва с тази грешка в Skype?
Според изследователя по сигурността Стефан Кантак, ако тази грешка се използва, това може да доведе до това всеки местен потребител да получи пълни права на системно ниво. Използваната техника е DLL отвличане, така че това води до това, че нападателят подвежда приложението да създаде злонамерен код, вместо да създаде правилната библиотека.
По този начин нападателят може да изтегли злонамерена DLL във временна папка, достъпна за потребителя, и да преименува съществуваща DLL. По този начин всеки потребител без привилегии може да го промени.
Поради тази уязвимост киберпрестъпниците биха могли да откраднат данни или да ги изтрият от компютъра ви, като стартират ransomware.
Какво мисли Microsoft за тази грешка?
От своя страна, компанията е признала съществуването на това нарушение на сигурността в приложението Skype, но е заявила, че засега няма да реши този проблем веднага, нито ще пусне някакъв кръпка за сигурност за него. Гигантът Microsoft обяви, че решението на тази грешка ще дойде с по -нова версия на продукта.
Skype не е потенциално опасно приложение, тъй като работи със същото ниво на привилегии на свързания локален потребител, което затруднява нападателите да направят нещо с това ниво на достъп. Въпреки това, ако използваме тази програма, трябва да сме нащрек
Източник: ZDNet
