Microsoft nu poate remedia bug-ul Skype fără o revizuire uriașă a codului
Analiștii de securitate cibernetică raportează despre vulnerabilitatea Skype care permite hackerilor să obțină acces la contul de sistem al computerului[1]. Bug-ul rezidă în caracteristica de actualizare automată a aplicației și ar necesita o rescrie masivă a codului, care nu este doar consumatoare de timp, ci și costisitoare. De asemenea, este mai probabil ca Microsoft să fie nevoie să lanseze o nouă versiune de Skype, mai degrabă decât să corecteze bug-ul.
Potrivit lui Stefan Kanthak, un cercetător în securitate spune că vulnerabilitatea prezentă în serviciul de actualizare al Skype ar putea fi exploatată pentru a obține acces deplin la chat-ul utilizatorului.[2]. Acest lucru pune în pericol confidențialitatea utilizatorilor Skype, deoarece nu numai informațiile private ar putea fi expuse, ci și utilizate abuziv în scopuri de phishing sau șantaj. Acum escrocii sunt mai motivați ca niciodată să actualizeze Virusul Skype.
Tehnica de deturnare a DLL ajută infractorii să exploateze vulnerabilitatea
Tehnica numită deturnarea DLL se referă la înlocuirea bibliotecii Microsoft legitime cu una rău intenționată. Un atacator trebuie să infiltreze fișierul DLL rău intenționat în computerul victimei și să-l redenumească exact la fel ca pe cel original[3]. În acest fel, aplicația va căuta mai întâi biblioteca și va găsi mai întâi fișierul DLL rău intenționat.
De fiecare dată când Skype se lansează, verifică automat actualizările. Odată ce a rulat actualizatorul, va folosi un fișier executabil diferit și care este tocmai vulnerabil la deturnarea DLL. Chiar dacă unii criminali s-ar putea lupta să arunce fișierul DLL rău intenționat pe computerul vizat, există multe moduri în care se poate face acest lucru.
În timp ce trimiterea de e-mailuri de tip spam cu atașamente infectate sau încărcarea DLL prin site-uri web umbrite este o opțiune, specialistul IT explică că există o modalitate mai ușoară - un script rău intenționat sau un program malware ar putea transfera de la distanță fișierul DLL într-un folder temporar de asemenea[4].
Microsoft a ales să lanseze o nouă versiune de Skype, mai degrabă decât un simplu patch
Microsoft a confirmat că este posibilă remedierea erorii. Cu toate acestea, gigantul software a subliniat că ar necesita prea multă muncă[5]. Cercetătorul a specificat natura lucrării ca o revizuire uriașă a codului pentru a remedia eroarea, care ar consuma mult timp.
Cu toate acestea, Microsoft a spus că lansează oricum o actualizare care va fi acum însoțită de o nouă versiune de Skype. Este evident că compania nu va elimina vulnerabilitatea, în ciuda faptului că utilizatorii sunt în prezent expuși riscului. Înseamnă că infractorii au încă șansa de a fura și șterge date sau de a se infiltre cu ransomware pe computerele Windows vizate.