Microsoft kan inte fixa Skype-bugg utan enorm kodrevision
Cybersäkerhetsanalytiker rapporterar om Skypes sårbarhet som tillåter hackare att få tillgång till datorns systemkonto[1]. Felet finns i programmets automatiska uppdateringsfunktion och skulle kräva en massiv kodomskrivning, vilket inte bara är tidskrävande utan också dyrt. På samma sätt är det mer troligt att Microsoft kommer att behöva utfärda en ny version av Skype snarare än att bara korrigera felet.
Enligt Stefan Kanthak säger en säkerhetsforskare att sårbarheten som finns i Skypes uppdateringstjänst skulle kunna utnyttjas för att få full tillgång till användarens chatt[2]. Detta sätter Skype-användares integritet på spel eftersom inte bara privat information kan avslöjas utan även missbrukas för nätfiske eller utpressning. Nu är skurkar mer motiverade än någonsin att uppdatera Skype virus.
DLL-kapningsteknik hjälper kriminella att utnyttja sårbarheten
Tekniken som kallas DLL-kapning hänvisar till att ett legitimt Microsoft-bibliotek ersätts med det skadliga. En angripare måste infiltrera den skadliga DLL-filen på offrets dator och byta namn på den exakt samma som den ursprungliga
[3]. På så sätt skulle programmet söka efter biblioteket och hitta skadlig DLL-fil först.Varje gång Skype startar söker det automatiskt efter uppdateringar. När den väl körde uppdateringsprogrammet skulle den använda en annan körbar fil och som är exakt sårbar för DLL-kapning. Även om vissa brottslingar kan kämpa för att släppa den skadliga DLL-filen på den riktade datorn, finns det många sätt hur det kan göras.
Även om det är ett alternativ att skicka skräppost med infekterade bilagor eller ladda DLL via skumma webbplatser, IT-specialist förklarar att det finns ett enklare sätt - ett skadligt skript eller skadlig programvara kan fjärröverföra DLL-filen till en tillfällig mapp också[4].
Microsoft valde att släppa en ny version av Skype snarare än en enkel patch
Microsoft har bekräftat att det var möjligt att åtgärda felet. Mjukvarujätten påpekade dock att det skulle kräva för mycket arbete[5]. Forskaren specificerade arbetets karaktär som en enorm kodrevision för att fixa felet, vilket skulle vara tidskrävande.
Microsoft sa dock att det ändå släpper en uppdatering som nu kommer att åtföljas av en ny version av Skype. Det är uppenbart att företaget inte kommer att eliminera sårbarheten trots att användarna för närvarande är i riskzonen. Det betyder att brottslingar fortfarande har en chans att stjäla och radera data eller infiltrera ransomware på de riktade Windows-datorerna.