Microsoft द्वारा किसी भी समय जल्द ही विशाल Skype भेद्यता को ठीक नहीं किया जाएगा

अनेक वस्तुओं का संग्रहDec 20, 2021
click fraud protection

Microsoft बड़े कोड संशोधन के बिना Skype बग को ठीक नहीं कर सकता

Microsoft Windows पर Skype भेद्यता को ठीक नहीं करेगा

साइबर सुरक्षा विश्लेषक स्काइप भेद्यता के बारे में रिपोर्ट करते हैं जो हैकर्स को कंप्यूटर के सिस्टम खाते तक पहुंच प्राप्त करने की अनुमति देता है[1]. बग एप्लिकेशन की स्वचालित अपडेट सुविधा में रहता है और इसके लिए बड़े पैमाने पर कोड पुनर्लेखन की आवश्यकता होगी जो न केवल समय लेने वाली बल्कि महंगी भी है। इसी तरह, यह अधिक संभावना है कि Microsoft को केवल बग को ठीक करने के बजाय Skype का एक नया संस्करण जारी करने की आवश्यकता होगी।

एक सुरक्षा शोधकर्ता स्टीफन कंथक के अनुसार, स्काइप की अपडेट सेवा में मौजूद भेद्यता का उपयोग उपयोगकर्ता की चैट तक पूर्ण पहुंच प्राप्त करने के लिए किया जा सकता है।[2]. यह स्काइप उपयोगकर्ताओं की गोपनीयता को खतरे में डालता है क्योंकि न केवल निजी जानकारी को उजागर किया जा सकता है बल्कि फ़िशिंग उद्देश्यों या ब्लैकमेल के लिए भी इसका दुरुपयोग किया जा सकता है। अब बदमाश अपडेट करने के लिए पहले से ज्यादा प्रेरित हैं स्काइप वायरस.

डीएलएल अपहरण तकनीक अपराधियों को भेद्यता का फायदा उठाने में मदद करती है

डीएलएल अपहरण नामक तकनीक वैध माइक्रोसॉफ्ट लाइब्रेरी को दुर्भावनापूर्ण के साथ बदलने के लिए संदर्भित करती है। एक हमलावर को पीड़ित के कंप्यूटर पर दुर्भावनापूर्ण डीएलएल फ़ाइल में घुसपैठ करने की आवश्यकता होती है और इसका नाम बदलकर मूल के समान ही रखा जाता है

[3]. इस तरह, एप्लिकेशन लाइब्रेरी की खोज करेगा और पहले दुर्भावनापूर्ण DLL फ़ाइल ढूंढेगा।

हर बार जब स्काइप लॉन्च होता है तो यह स्वचालित रूप से अपडेट की जांच करता है। एक बार जब यह अद्यतनकर्ता चला गया, तो यह एक अलग निष्पादन योग्य फ़ाइल का उपयोग करेगा और जो डीएलएल अपहरण के लिए बिल्कुल कमजोर है। भले ही कुछ अपराधी लक्षित कंप्यूटर पर दुर्भावनापूर्ण DLL फ़ाइल को छोड़ने के लिए संघर्ष कर सकते हैं, ऐसे कई तरीके हैं जिनसे यह किया जा सकता है।

संक्रमित अटैचमेंट के साथ स्पैम ईमेल भेजते समय या छायादार वेबसाइटों के माध्यम से डीएलएल लोड करना एक विकल्प है, आईटी विशेषज्ञ बताते हैं कि एक आसान तरीका है - एक दुर्भावनापूर्ण स्क्रिप्ट या मैलवेयर दूरस्थ रूप से DLL फ़ाइल को एक अस्थायी फ़ोल्डर में स्थानांतरित कर सकता है भी[4].

माइक्रोसॉफ्ट ने एक साधारण पैच के बजाय स्काइप का एक नया संस्करण जारी करना चुना

Microsoft ने पुष्टि की है कि बग को ठीक करना संभव था। हालाँकि, सॉफ़्टवेयर की दिग्गज कंपनी ने बताया कि इसके लिए बहुत अधिक काम करने की आवश्यकता होगी[5]. शोधकर्ता ने बग को ठीक करने के लिए काम की प्रकृति को एक विशाल कोड संशोधन के रूप में निर्दिष्ट किया जो समय लेने वाला होगा।

हालाँकि, Microsoft ने कहा कि वह वैसे भी एक अपडेट जारी कर रहा है जो अब Skype के एक नए संस्करण के साथ होगा। यह स्पष्ट है कि कंपनी इस तथ्य के बावजूद भेद्यता को खत्म नहीं करने जा रही है कि उपयोगकर्ता वर्तमान में जोखिम में हैं। इसका मतलब है कि अपराधियों के पास अभी भी लक्षित विंडोज कंप्यूटरों पर डेटा चोरी करने और हटाने या रैंसमवेयर घुसपैठ करने का मौका है।