Microsoft는 대규모 코드 수정 없이 Skype 버그를 수정할 수 없습니다.
사이버 보안 분석가는 해커가 컴퓨터의 시스템 계정에 액세스할 수 있도록 하는 Skype 취약점에 대해 보고합니다.[1]. 버그는 응용 프로그램의 자동 업데이트 기능에 있으며 시간이 많이 소요될 뿐만 아니라 비용도 많이 드는 대규모 코드 재작성을 필요로 합니다. 마찬가지로, 마이크로소프트는 단순히 버그를 패치하기보다는 스카이프의 새 버전을 발행해야 할 가능성이 더 큽니다.
보안 연구원인 Stefan Kanthak에 따르면 Skype 업데이트 서비스에 존재하는 취약점을 악용하여 사용자의 채팅에 완전히 액세스할 수 있다고 합니다.[2]. 이는 개인 정보가 노출될 수 있을 뿐만 아니라 피싱 목적이나 협박에 오용될 수 있기 때문에 Skype 사용자의 개인 정보를 위험에 빠뜨립니다. 이제 사기꾼은 업데이트하려는 그 어느 때보 다 동기 부여됩니다. 스카이프 바이러스.
DLL 하이재킹 기술은 범죄자가 취약점을 악용하는 데 도움이 됩니다.
DLL 하이재킹이라는 기술은 합법적인 Microsoft 라이브러리를 악성 라이브러리로 교체하는 것을 말합니다. 공격자는 피해자의 컴퓨터에 악성 DLL 파일에 침투하여 원래 파일과 정확히 동일한 이름으로 변경해야 합니다.[3]. 이런 식으로 응용 프로그램은 라이브러리를 검색하고 악성 DLL 파일을 먼저 찾습니다.
Skype가 시작될 때마다 자동으로 업데이트를 확인합니다. 업데이터를 실행하면 DLL 하이재킹에 정확히 취약한 다른 실행 파일을 사용합니다. 일부 범죄자가 대상 컴퓨터에 악성 DLL 파일을 삭제하는 데 어려움을 겪을 수 있지만 수행할 수 있는 방법은 여러 가지가 있습니다.
감염된 첨부 파일이 포함된 스팸 이메일을 보내거나 그늘진 웹 사이트를 통해 DLL을 로드하는 것은 옵션이지만 IT 전문가는 더 쉬운 방법이 있다고 설명합니다. 악성 스크립트나 맬웨어가 DLL 파일을 원격으로 임시 폴더로 전송할 수 있습니다. 또한[4].
Microsoft는 간단한 패치 대신 Skype의 새 버전을 출시하기로 결정했습니다.
Microsoft는 버그 수정이 가능함을 확인했습니다. 그러나 소프트웨어 거인은 너무 많은 작업이 필요할 것이라고 지적했습니다.[5]. 연구원은 작업의 특성을 시간이 많이 소요되는 버그를 수정하기 위한 거대한 코드 수정으로 지정했습니다.
그러나 Microsoft는 이제 새 버전의 Skype와 함께 제공될 업데이트를 출시할 것이라고 말했습니다. 사용자가 현재 위험에 처해 있음에도 회사가 취약점을 제거하지 않을 것이 분명합니다. 이는 범죄자들이 여전히 표적 Windows 컴퓨터에서 데이터를 도용 및 삭제하거나 랜섬웨어에 침투할 기회가 있음을 의미합니다.