Microsoft ne peut pas corriger le bug de Skype sans une énorme révision du code
Des analystes en cybersécurité signalent une vulnérabilité de Skype qui permet aux pirates d'accéder au compte système de l'ordinateur[1]. Le bogue réside dans la fonction de mise à jour automatique de l'application et nécessiterait une réécriture massive du code, ce qui prend non seulement du temps, mais est également coûteux. De même, il est plus probable que Microsoft devra publier une nouvelle version de Skype plutôt que de simplement corriger le bogue.
Selon Stefan Kanthak, un chercheur en sécurité affirme que la vulnérabilité présente dans le service de mise à jour de Skype pourrait être exploitée pour obtenir un accès complet au chat de l'utilisateur.[2]. Cela met en danger la vie privée des utilisateurs de Skype, car non seulement des informations privées peuvent être exposées, mais également utilisées à des fins de phishing ou de chantage. Maintenant, les escrocs sont plus motivés que jamais pour mettre à jour virus Skype.
La technique de détournement de DLL aide les criminels à exploiter la vulnérabilité
La technique appelée détournement de DLL fait référence au remplacement d'une bibliothèque Microsoft légitime par une bibliothèque malveillante. Un attaquant doit infiltrer le fichier DLL malveillant sur l'ordinateur de la victime et le renommer exactement de la même manière que l'original[3]. De cette façon, l'application rechercherait la bibliothèque et trouverait d'abord le fichier DLL malveillant.
Chaque fois que Skype se lance, il recherche automatiquement les mises à jour. Une fois le programme de mise à jour exécuté, il utiliserait un fichier exécutable différent et qui est précisément vulnérable au détournement de DLL. Même si certains criminels peuvent avoir du mal à supprimer le fichier DLL malveillant sur l'ordinateur ciblé, il existe de nombreuses façons de le faire.
Bien que l'envoi de courriers indésirables avec des pièces jointes infectées ou le chargement de DLL via des sites Web louches soit une option, le spécialiste informatique explique qu'il existe un moyen plus simple - un script malveillant ou un logiciel malveillant pourrait transférer à distance le fichier DLL dans un dossier temporaire également[4].
Microsoft a choisi de sortir une nouvelle version de Skype plutôt qu'un simple patch
Microsoft a confirmé que la correction du bogue était possible. Cependant, le géant du logiciel a souligné que cela demanderait trop de travail[5]. Le chercheur a spécifié la nature du travail comme une énorme révision de code pour corriger le bogue, ce qui prendrait beaucoup de temps.
Cependant, Microsoft a déclaré qu'il publiait de toute façon une mise à jour qui sera désormais accompagnée d'une nouvelle version de Skype. Il est évident que l'entreprise ne va pas éliminer la vulnérabilité malgré le fait que les utilisateurs sont actuellement à risque. Cela signifie que les criminels ont toujours la possibilité de voler et de supprimer des données ou d'infiltrer des ransomwares sur les ordinateurs Windows ciblés.