Microsoftは、コードを大幅に改訂しないとSkypeのバグを修正できません。
サイバーセキュリティアナリストは、ハッカーがコンピューターのシステムアカウントにアクセスできるようにするSkypeの脆弱性について報告しています[1]. このバグはアプリケーションの自動更新機能にあり、時間と費用がかかるだけでなく、大規模なコードの書き直しが必要になります。 同様に、Microsoftは単にバグにパッチを当てるのではなく、新しいバージョンのSkypeを発行する必要がある可能性が高くなります。
Stefan Kanthakによると、セキュリティ研究者は、Skypeの更新サービスに存在する脆弱性を悪用して、ユーザーのチャットに完全にアクセスできる可能性があると述べています。[2]. これにより、Skypeユーザーのプライバシーが危険にさらされます。これは、個人情報が公開されるだけでなく、フィッシングや恐喝にも悪用される可能性があるためです。 今、詐欺師はこれまで以上に更新する意欲があります Skypeウイルス.
DLLハイジャック技術は、犯罪者が脆弱性を悪用するのに役立ちます
DLLハイジャックと呼ばれる手法は、正規のMicrosoftライブラリを悪意のあるライブラリに置き換えることを指します。 攻撃者は、悪意のあるDLLファイルを被害者のコンピュータに侵入させ、元のファイルとまったく同じ名前に変更する必要があります。[3]. このように、アプリケーションはライブラリを検索し、悪意のあるDLLファイルを最初に見つけます。
Skypeが起動するたびに、更新が自動的にチェックされます。 アップデータを実行すると、別の実行可能ファイルが使用され、DLLハイジャックに対して正確に脆弱になります。 一部の犯罪者は、標的のコンピュータに悪意のあるDLLファイルをドロップするのに苦労するかもしれませんが、それを行う方法はたくさんあります。
感染した添付ファイルを含むスパムメールを送信したり、怪しげなWebサイトからDLLをロードしたりすることはオプションですが、ITスペシャリストは より簡単な方法があることを説明します—悪意のあるスクリプトまたはマルウェアがDLLファイルを一時フォルダにリモートで転送する可能性があります 同様に[4].
Microsoftは、単純なパッチではなく、新しいバージョンのSkypeをリリースすることを選択しました
Microsoftは、バグの修正が可能であることを確認しています。 しかし、ソフトウェアの巨人は、それはあまりにも多くの作業を必要とするだろうと指摘しました[5]. 研究者は、時間のかかるバグを修正するための大規模なコードリビジョンとして作業の性質を指定しました。
ただし、Microsoftは、とにかくアップデートをリリースしており、Skypeの新しいバージョンが付属すると述べています。 ユーザーが現在危険にさらされているにもかかわらず、同社がこの脆弱性を排除しようとはしていないことは明らかです。 これは、犯罪者が標的のWindowsコンピューター上のデータを盗んだり削除したり、ランサムウェアに侵入したりする可能性があることを意味します。