Spoločnosť Microsoft nemôže opraviť chybu Skype bez rozsiahlej revízie kódu
Analytici kybernetickej bezpečnosti informujú o zraniteľnosti Skype, ktorá umožňuje hackerom získať prístup k systémovému účtu počítača[1]. Chyba spočíva vo funkcii automatickej aktualizácie aplikácie a vyžadovala by si masívne prepisovanie kódu, čo je nielen časovo náročné, ale aj drahé. Podobne je pravdepodobnejšie, že spoločnosť Microsoft bude musieť vydať novú verziu Skype, než len opraviť chybu.
Podľa Stefana Kanthaka, bezpečnostný výskumník hovorí, že zraniteľnosť, ktorá sa nachádza v aktualizačnej službe Skype, by mohla byť zneužitá na získanie plného prístupu k chatu používateľa.[2]. To ohrozuje súkromie používateľov Skype, pretože nielenže môžu byť odhalené súkromné informácie, ale aj zneužité na účely phishingu alebo vydierania. Teraz sú podvodníci viac motivovaní ako kedykoľvek predtým aktualizovať Skype vírus.
Technika únosu knižnice DLL pomáha zločincom zneužiť túto zraniteľnosť
Technika nazývaná DLL hijacking odkazuje na nahradenie legitímnej knižnice Microsoftu škodlivou. Útočník musí infiltrovať škodlivý súbor DLL do počítača obete a premenovať ho presne tak, ako bol pôvodný
[3]. Týmto spôsobom aplikácia vyhľadá knižnicu a najskôr nájde škodlivý súbor DLL.Zakaždým, keď sa Skype spustí, automaticky skontroluje aktualizácie. Po spustení aktualizátora by použil iný spustiteľný súbor, ktorý je presne zraniteľný voči únosu knižnice DLL. Aj keď niektorí zločinci môžu mať problémy s odstránením škodlivého súboru DLL na cieľovom počítači, existuje mnoho spôsobov, ako to urobiť.
Aj keď odosielanie spamových e-mailov s infikovanými prílohami alebo načítanie DLL cez tienisté webové stránky je jednou z možností, odborník na IT vysvetľuje, že existuje jednoduchší spôsob – škodlivý skript alebo malvér by mohol na diaľku preniesť súbor DLL do dočasného priečinka tiež[4].
Spoločnosť Microsoft sa rozhodla vydať novú verziu Skype namiesto jednoduchej opravy
Microsoft potvrdil, že oprava chyby bola možná. Softvérový gigant však upozornil, že by si to vyžadovalo príliš veľa práce[5]. Výskumník špecifikoval povahu práce ako veľkú revíziu kódu na opravu chyby, ktorá by bola časovo náročná.
Microsoft však uviedol, že aj tak vydáva aktualizáciu, ktorá bude teraz sprevádzaná novou verziou Skype. Je evidentné, že spoločnosť sa nechystá eliminovať zraniteľnosť napriek tomu, že používatelia sú momentálne ohrození. Znamená to, že zločinci majú stále šancu ukradnúť a odstrániť údaje alebo infiltrovať ransomvér do cieľových počítačov so systémom Windows.