Microsoft не может исправить ошибку Skype без серьезной доработки кода
Аналитики кибербезопасности сообщают об уязвимости Skype, которая позволяет хакерам получить доступ к системной учетной записи компьютера[1]. Ошибка заключается в функции автоматического обновления приложения и потребует масштабной перезаписи кода, что не только требует много времени, но и требует больших затрат. Аналогичным образом, более вероятно, что Microsoft потребуется выпустить новую версию Skype, а не просто исправлять ошибку.
По словам Стефана Кантхака, исследователь безопасности говорит, что уязвимость, присутствующая в службе обновлений Skype, может быть использована для получения полного доступа к чату пользователя.[2]. Это ставит под угрозу конфиденциальность пользователей Skype, поскольку не только личная информация может быть раскрыта, но и использована в целях фишинга или шантажа. Теперь мошенники более чем когда-либо заинтересованы в обновлении Skype вирус.
Техника захвата DLL помогает злоумышленникам воспользоваться уязвимостью
Техника, называемая перехватом DLL, означает замену легитимной библиотеки Microsoft вредоносной. Злоумышленнику необходимо внедрить вредоносный файл DLL на компьютер жертвы и переименовать его точно так же, как исходный.[3]. Таким образом, приложение будет искать библиотеку и сначала находить вредоносный файл DLL.
Каждый раз, когда Skype запускается, он автоматически проверяет наличие обновлений. После запуска программы обновления он будет использовать другой исполняемый файл, который уязвим для перехвата DLL. Несмотря на то, что некоторые злоумышленники могут изо всех сил пытаться сбросить вредоносный файл DLL на целевой компьютер, есть много способов сделать это.
Хотя возможна отправка спама с зараженными вложениями или загрузка DLL через теневые веб-сайты, ИТ-специалист объясняет, что есть более простой способ - вредоносный сценарий или вредоносная программа могут удаленно перенести файл DLL во временную папку также[4].
Microsoft предпочла выпустить новую версию Skype, а не простой патч
Microsoft подтвердила, что исправление ошибки возможно. Однако софтверный гигант указал, что для этого потребуется слишком много работы.[5]. Исследователь определил характер работы как огромную доработку кода для исправления ошибки, что потребует много времени.
Однако Microsoft заявила, что все равно выпускает обновление, которое теперь будет сопровождаться новой версией Skype. Очевидно, что компания не собирается устранять уязвимость, несмотря на то, что на данный момент пользователи находятся в группе риска. Это означает, что у преступников все еще есть шанс украсть и удалить данные или внедрить программы-вымогатели на целевые компьютеры Windows.