Microsoft kan Skype-bug niet oplossen zonder enorme coderevisie
Cybersecurity-analisten rapporteren over Skype-kwetsbaarheid waardoor hackers toegang kunnen krijgen tot het systeemaccount van de computer[1]. De bug zit in de automatische update-functie van de applicatie en zou een enorme herschrijving van de code vereisen, wat niet alleen tijdrovend maar ook duur is. Evenzo is het waarschijnlijker dat Microsoft een nieuwe versie van Skype moet uitgeven in plaats van de bug te patchen.
Volgens Stefan Kanthak zegt een beveiligingsonderzoeker dat de kwetsbaarheid in de updateservice van Skype kan worden misbruikt om volledige toegang te krijgen tot de chat van de gebruiker.[2]. Dit brengt de privacy van Skype-gebruikers in gevaar, omdat niet alleen privé-informatie kan worden blootgesteld, maar ook kan worden misbruikt voor phishing-doeleinden of chantage. Nu zijn oplichters gemotiveerder dan ooit om te updaten Skype-virus.
DLL-kapingtechniek helpt criminelen het beveiligingslek te misbruiken
De techniek genaamd DLL-kaping verwijst naar de vervanging van de legitieme Microsoft-bibliotheek door de kwaadaardige. Een aanvaller moet het kwaadaardige DLL-bestand op de computer van het slachtoffer infiltreren en het precies hetzelfde hernoemen als het origineel[3]. Op deze manier zou de toepassing naar de bibliotheek zoeken en eerst een kwaadaardig DLL-bestand vinden.
Telkens wanneer Skype wordt gestart, wordt automatisch op updates gecontroleerd. Zodra het de updater had uitgevoerd, zou het een ander uitvoerbaar bestand gebruiken en dat is precies kwetsbaar voor DLL-kaping. Hoewel sommige criminelen moeite hebben om het kwaadaardige DLL-bestand op de beoogde computer te plaatsen, zijn er veel manieren om dit te doen.
Hoewel het verzenden van spam-e-mails met geïnfecteerde bijlagen of het laden van DLL via duistere websites een optie is, is IT-specialist legt uit dat er een eenvoudigere manier is: een kwaadaardig script of malware kan het DLL-bestand op afstand naar een tijdelijke map overbrengen ook[4].
Microsoft koos ervoor om een nieuwe versie van Skype uit te brengen in plaats van een simpele patch
Microsoft heeft bevestigd dat het oplossen van de bug mogelijk was. De softwaregigant wees er echter op dat het te veel werk zou vergen[5]. De onderzoeker specificeerde de aard van het werk als een enorme coderevisie om de bug op te lossen, wat tijdrovend zou zijn.
Microsoft zei echter dat het hoe dan ook een update uitbrengt, die nu vergezeld zal gaan van een nieuwe versie van Skype. Het is duidelijk dat het bedrijf de kwetsbaarheid niet gaat wegnemen, ondanks het feit dat gebruikers momenteel risico lopen. Het betekent dat criminelen nog steeds een kans hebben om gegevens te stelen en te verwijderen of ransomware te infiltreren op de beoogde Windows-computers.