Microsoft ne može popraviti Skype bug bez velike revizije koda
Analitičari kibernetičke sigurnosti izvještavaju o ranjivosti u Skypeu koja hakerima omogućuje pristup računskom sustavu računala[1]. Greška se nalazi u značajki automatskog ažuriranja aplikacije i zahtijevala bi masivno ponovno pisanje koda što nije samo dugotrajno nego i skupo. Isto tako, vjerojatnije je da će Microsoft morati izdati novu verziju Skypea umjesto da jednostavno zakrpi bug.
Prema Stefanu Kanthaku, sigurnosni istraživač kaže da bi se ranjivost koja je prisutna u Skypeovoj usluzi ažuriranja mogla iskoristiti za potpuni pristup korisničkom chatu[2]. Time se ugrožava privatnost korisnika Skypea jer ne samo da bi se privatni podaci mogli razotkriti, već i zloupotrijebiti u svrhe krađe identiteta ili ucjene. Sada su lopovi više nego ikada motivirani za ažuriranje Skype virus.
Tehnika otmice DLL-a pomaže kriminalcima da iskoriste ranjivost
Tehnika nazvana DLL otmica odnosi se na zamjenu legitimne Microsoftove biblioteke zlonamjernom. Napadač treba infiltrirati zlonamjernu DLL datoteku na žrtvino računalo i preimenovati je potpuno isto kao i izvornu
[3]. Na ovaj način, aplikacija će tražiti biblioteku i prvo pronaći zlonamjernu DLL datoteku.Svaki put kada se Skype pokrene, automatski provjerava ima li ažuriranja. Nakon što pokrene program za ažuriranje, koristit će drugu izvršnu datoteku koja je upravo ranjiva na otmicu DLL-a. Iako bi se neki kriminalci mogli boriti da ispuste zlonamjernu DLL datoteku na ciljano računalo, postoji mnogo načina kako se to može učiniti.
Dok je slanje neželjene e-pošte sa zaraženim privitcima ili učitavanje DLL-a putem sumnjivih web-mjesta opcija, IT stručnjak objašnjava da postoji lakši način - zlonamjerna skripta ili zlonamjerni softver može daljinski prenijeti DLL datoteku u privremenu mapu također[4].
Microsoft je odlučio objaviti novu verziju Skypea umjesto jednostavne zakrpe
Microsoft je potvrdio da je ispravljanje greške bilo moguće. Međutim, softverski div je istaknuo da bi to zahtijevalo previše rada[5]. Istraživač je specificirao prirodu posla kao ogromnu reviziju koda kako bi se popravio bug što bi oduzimalo mnogo vremena.
Međutim, Microsoft je rekao da ionako objavljuje ažuriranje koje će sada biti popraćeno novom verzijom Skypea. Očito je da tvrtka neće eliminirati ranjivost unatoč činjenici da su korisnici trenutno u opasnosti. To znači da kriminalci još uvijek imaju priliku ukrasti i izbrisati podatke ili infiltrirati ransomware na ciljana Windows računala.