Microsoft не може да поправи грешка в Skype без огромна ревизия на кода
Анализаторите по киберсигурност съобщават за уязвимост в Skype, която позволява на хакерите да получат достъп до системния акаунт на компютъра[1]. Грешката се крие в функцията за автоматично актуализиране на приложението и ще изисква масивно пренаписване на код, което е не само отнемащо време, но и скъпо. По същия начин е по-вероятно Microsoft да трябва да издаде нова версия на Skype, вместо просто да коригира грешката.
Според Стефан Кантак, изследовател по сигурността, казва, че уязвимостта, която присъства в услугата за актуализиране на Skype, може да бъде използвана за получаване на пълен достъп до чата на потребителя[2]. Това излага на риск поверителността на потребителите на Skype, тъй като не само личната информация може да бъде разкрита, но и злоупотребена за фишинг или изнудване. Сега мошениците са по-мотивирани от всякога да актуализират Skype вирус.
Техниката за отвличане на DLL помага на престъпниците да използват уязвимостта
Техниката, наречена DLL hijacking, се отнася до замяната на легитимната библиотека на Microsoft със злонамерена. Нападателят трябва да проникне в злонамерения DLL файл в компютъра на жертвата и да го преименува точно по същия начин като оригиналния[3]. По този начин приложението ще търси библиотеката и първо ще намери злонамерен DLL файл.
Всеки път, когато Skype стартира, той автоматично проверява за актуализации. След като стартира програмата за актуализиране, той ще използва различен изпълним файл и който е точно уязвим за отвличане на DLL. Въпреки че някои престъпници може да се борят да пуснат злонамерения DLL файл на целевия компютър, има много начини как това може да се направи.
Докато изпращането на спам имейли със заразени прикачени файлове или зареждането на DLL през сенчести уебсайтове е опция, IT специалистът обяснява, че има по-лесен начин - злонамерен скрипт или злонамерен софтуер може дистанционно да прехвърли DLL файл във временна папка също така[4].
Microsoft избра да пусне нова версия на Skype, а не обикновена корекция
Microsoft потвърди, че е възможно коригирането на грешката. Софтуерният гигант обаче посочи, че това ще изисква твърде много работа[5]. Изследователят посочи естеството на работата като огромна ревизия на кода, за да поправи грешката, което ще отнеме време.
Въпреки това, Microsoft каза, че така или иначе пуска актуализация, която сега ще бъде придружена от нова версия на Skype. Очевидно е, че компанията няма да елиминира уязвимостта, въпреки факта, че потребителите в момента са изложени на риск. Това означава, че престъпниците все още имат шанс да откраднат и изтрият данни или да проникнат в ransomware на целевите компютри с Windows.