Огромну рањивост Скипе-а Мицрософт неће ускоро поправити

МисцелланеаDec 20, 2021
click fraud protection

Мицрософт не може да поправи грешку у Скајпу без велике ревизије кода

Мицрософт неће поправити рањивост Скипе-а на Виндовс-у

Аналитичари за сајбер безбедност извештавају о рањивости Скајпа која омогућава хакерима да добију приступ системском налогу рачунара[1]. Грешка се налази у функцији аутоматског ажурирања апликације и захтевала би масивно поновно писање кода што не само да одузима много времена, већ је и скупо. Исто тако, већа је вероватноћа да ће Мицрософт морати да изда нову верзију Скипе-а уместо да једноставно закрпи грешку.

Према Стефану Кантхаку, истраживач безбедности каже да би се рањивост која је присутна у Скипе-овој услузи ажурирања могла искористити да би се добио потпуни приступ корисничком ћаскању[2]. Ово доводи у опасност приватност корисника Скипе-а, јер не само да би приватне информације могле бити изложене, већ и злоупотребљене у сврхе крађе идентитета или уцене. Сада су лопови више него икада мотивисани да ажурирају Скипе вирус.

Техника отмице ДЛЛ-а помаже криминалцима да искористе рањивост

Техника која се зове ДЛЛ отмица односи се на замену легитимне Мицрософт библиотеке злонамерном. Нападач треба да инфилтрира злонамерну ДЛЛ датотеку на рачунар жртве и преименује је потпуно исто као и оригиналну

[3]. На овај начин, апликација би тражила библиотеку и прво пронашла злонамерну ДЛЛ датотеку.

Сваки пут када се Скипе покрене, аутоматски проверава да ли постоје ажурирања. Једном када покрене програм за ажурирање, користио би другу извршну датотеку и која је управо рањива на отмицу ДЛЛ-а. Иако се неки криминалци могу борити да испусте злонамерну ДЛЛ датотеку на циљани рачунар, постоји много начина на које се то може учинити.

Док је слање нежељене е-поште са зараженим прилозима или учитавање ДЛЛ-а преко сумњивих веб локација опција, ИТ стручњак објашњава да постоји лакши начин — злонамерна скрипта или малвер може даљински да пренесе ДЛЛ датотеку у привремену фасциклу такође[4].

Мицрософт је одлучио да објави нову верзију Скипе-а уместо једноставне закрпе

Мицрософт је потврдио да је исправљање грешке било могуће. Међутим, софтверски гигант је истакао да би то захтевало превише рада[5]. Истраживач је прецизирао природу посла као огромну ревизију кода да би се поправила грешка која би одузимала много времена.

Међутим, Мицрософт је рекао да ионако објављује ажурирање које ће сада бити праћено новом верзијом Скипе-а. Евидентно је да компанија неће елиминисати рањивост упркос чињеници да су корисници тренутно у опасности. То значи да криминалци и даље имају прилику да украду и избришу податке или инфилтрирају рансомваре на циљане Виндовс рачунаре.