Microsoft nemůže opravit chybu Skype bez velké revize kódu
Analytici kybernetické bezpečnosti hlásí zranitelnost Skype, která umožňuje hackerům získat přístup k systémovému účtu počítače[1]. Chyba spočívá ve funkci automatické aktualizace aplikace a vyžadovala by masivní přepis kódu, což je nejen časově náročné, ale také drahé. Stejně tak je pravděpodobnější, že Microsoft bude muset vydat novou verzi Skype, než aby chybu jednoduše opravoval.
Podle Stefana Kanthaka, bezpečnostního výzkumníka, říká, že zranitelnost, která je přítomná v aktualizační službě Skype, by mohla být zneužita k získání plného přístupu k uživatelskému chatu.[2]. To ohrožuje soukromí uživatelů Skype, protože by mohly být odhaleny nejen soukromé informace, ale také zneužity pro účely phishingu nebo vydírání. Nyní jsou podvodníci více motivováni k aktualizaci než kdy jindy Skype virus.
Technika únosu DLL pomáhá zločincům zneužít tuto chybu zabezpečení
Technika zvaná DLL hijacking se týká nahrazení legitimní knihovny Microsoftu tou škodlivou. Útočník potřebuje infiltrovat škodlivý soubor DLL do počítače oběti a přejmenovat jej přesně na ten původní.
[3]. Tímto způsobem aplikace vyhledá knihovnu a nejprve najde škodlivý soubor DLL.Pokaždé, když se Skype spustí, automaticky zkontroluje aktualizace. Jakmile spustí aktualizátor, použije jiný spustitelný soubor, který je přesně zranitelný vůči únosu DLL. I když někteří zločinci mohou mít potíže s umístěním škodlivého souboru DLL na cílový počítač, existuje mnoho způsobů, jak toho dosáhnout.
I když zasílání spamových e-mailů s infikovanými přílohami nebo načítání DLL přes stinné webové stránky je jednou z možností, IT specialista vysvětluje, že existuje jednodušší způsob – škodlivý skript nebo malware by mohly vzdáleně přenést soubor DLL do dočasné složky také[4].
Microsoft se rozhodl vydat novou verzi Skype spíše než jednoduchou opravu
Společnost Microsoft potvrdila, že oprava chyby byla možná. Softwarový gigant však upozornil, že by to vyžadovalo příliš mnoho práce[5]. Výzkumník specifikoval povahu práce jako rozsáhlou revizi kódu pro opravu chyby, která by byla časově náročná.
Microsoft však uvedl, že každopádně vydává aktualizaci, která bude nyní doprovázena novou verzí Skype. Je evidentní, že se společnost nechystá zranitelnost odstranit, přestože uživatelé jsou aktuálně ohroženi. Znamená to, že zločinci mají stále šanci ukrást a odstranit data nebo infiltrovat ransomware na cílené počítače se systémem Windows.