Microsoft kann den Skype-Bug ohne umfangreiche Coderevision nicht beheben
Cybersicherheitsanalysten berichten über eine Skype-Sicherheitslücke, die es Hackern ermöglicht, auf das Systemkonto des Computers zuzugreifen[1]. Der Fehler liegt in der automatischen Aktualisierungsfunktion der Anwendung und würde ein massives Umschreiben des Codes erfordern, was nicht nur zeitaufwändig, sondern auch teuer ist. Ebenso ist es wahrscheinlicher, dass Microsoft eine neue Version von Skype herausgeben muss, anstatt den Fehler einfach zu beheben.
Laut Stefan Kanthak, sagt ein Sicherheitsforscher, könnte die Schwachstelle im Update-Dienst von Skype ausgenutzt werden, um vollen Zugriff auf den Chat des Benutzers zu erhalten[2]. Dies gefährdet die Privatsphäre von Skype-Nutzern, da nicht nur private Informationen preisgegeben, sondern auch für Phishing-Zwecke oder Erpressung missbraucht werden könnten. Jetzt sind Gauner motivierter denn je, zu aktualisieren Skype-Virus.
DLL-Hijacking-Technik hilft Kriminellen, die Schwachstelle auszunutzen
Die Technik namens DLL-Hijacking bezieht sich auf das Ersetzen einer legitimen Microsoft-Bibliothek durch eine bösartige. Ein Angreifer muss die bösartige DLL-Datei auf den Computer des Opfers einschleusen und sie genau so umbenennen, wie das Original[3]. Auf diese Weise würde die Anwendung nach der Bibliothek suchen und zuerst die schädliche DLL-Datei finden.
Bei jedem Start von Skype wird automatisch nach Updates gesucht. Sobald der Updater ausgeführt wurde, würde er eine andere ausführbare Datei verwenden, die genau anfällig für DLL-Hijacking ist. Auch wenn einige Kriminelle möglicherweise Schwierigkeiten haben, die bösartige DLL-Datei auf dem Zielcomputer abzulegen, gibt es viele Möglichkeiten, dies zu tun.
Während das Versenden von Spam-E-Mails mit infizierten Anhängen oder das Laden von DLL über zwielichtige Websites eine Option ist, ist der IT-Spezialist erklärt, dass es einen einfacheren Weg gibt – ein bösartiges Skript oder eine Malware könnte die DLL-Datei aus der Ferne in einen temporären Ordner übertragen sowie[4].
Microsoft hat sich entschieden, eine neue Version von Skype anstelle eines einfachen Patches zu veröffentlichen
Microsoft hat bestätigt, dass das Beheben des Fehlers möglich war. Allerdings wies der Softwareriese darauf hin, dass dies zu viel Arbeit erfordern würde[5]. Der Forscher spezifizierte die Art der Arbeit als eine riesige Coderevision, um den Fehler zu beheben, was zeitaufwändig wäre.
Microsoft teilte jedoch mit, dass es ohnehin ein Update veröffentlicht, das nun von einer neuen Version von Skype begleitet wird. Es ist offensichtlich, dass das Unternehmen die Schwachstelle nicht beseitigen wird, obwohl die Benutzer derzeit gefährdet sind. Dies bedeutet, dass Kriminelle immer noch die Möglichkeit haben, Daten zu stehlen und zu löschen oder Ransomware auf den anvisierten Windows-Computern zu infiltrieren.