Microsoft ไม่สามารถแก้ไขข้อผิดพลาดของ Skype ได้หากไม่มีการแก้ไขโค้ดครั้งใหญ่
นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายงานเกี่ยวกับช่องโหว่ของ Skype ซึ่งช่วยให้แฮกเกอร์เข้าถึงบัญชีระบบของคอมพิวเตอร์ได้[1]. ข้อบกพร่องอยู่ในคุณสมบัติการอัปเดตอัตโนมัติของแอปพลิเคชัน และจะต้องมีการเขียนโค้ดใหม่จำนวนมาก ซึ่งไม่เพียงแต่ใช้เวลานาน แต่ยังมีราคาแพงอีกด้วย ในทำนองเดียวกัน มีแนวโน้มมากขึ้นที่ Microsoft จะต้องออกเวอร์ชันใหม่ของ Skype แทนที่จะเพียงแค่แก้ไขจุดบกพร่อง
Stefan Kanthak นักวิจัยด้านความปลอดภัยกล่าวว่าช่องโหว่ที่มีอยู่ในบริการอัปเดตของ Skype อาจถูกใช้ประโยชน์จากการเข้าถึงการแชทของผู้ใช้อย่างเต็มรูปแบบ[2]. สิ่งนี้ทำให้ความเป็นส่วนตัวของผู้ใช้ Skype ตกอยู่ในความเสี่ยง เนื่องจากไม่เพียงแต่ข้อมูลส่วนตัวอาจถูกเปิดเผย แต่ยังถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ในการฟิชชิ่งหรือแบล็กเมล์ ตอนนี้โจรมีแรงจูงใจที่จะอัปเดตมากขึ้นกว่าเดิม ไวรัสสไกป์.
เทคนิคการจี้ DLL ช่วยให้อาชญากรใช้ประโยชน์จากช่องโหว่นี้
เทคนิคที่เรียกว่า DLL hijacking หมายถึงการแทนที่ไลบรารี Microsoft ที่ถูกต้องด้วยไลบรารีที่เป็นอันตราย ผู้โจมตีจำเป็นต้องแทรกซึมไฟล์ DLL ที่เป็นอันตรายไปยังคอมพิวเตอร์ของเหยื่อ และเปลี่ยนชื่อไฟล์ให้เหมือนกับไฟล์เดิมทุกประการ
[3]. ด้วยวิธีนี้ แอปพลิเคชันจะค้นหาไลบรารี่และค้นหาไฟล์ DLL ที่เป็นอันตรายก่อนทุกครั้งที่เปิด Skype จะตรวจสอบการอัปเดตโดยอัตโนมัติ เมื่อรันตัวอัปเดตแล้ว จะใช้ไฟล์เรียกทำงานอื่นและไฟล์ใดที่เสี่ยงต่อการจี้ DLL ได้อย่างแม่นยำ แม้ว่าอาชญากรบางรายอาจมีปัญหาในการทิ้งไฟล์ DLL ที่เป็นอันตรายบนคอมพิวเตอร์เป้าหมาย แต่ก็มีหลายวิธีที่จะทำได้
ในขณะที่ส่งอีเมลสแปมพร้อมไฟล์แนบที่ติดไวรัสหรือโหลด DLL ผ่านเว็บไซต์ที่ร่มรื่นเป็นทางเลือกหนึ่ง ผู้เชี่ยวชาญด้านไอที อธิบายว่ามีวิธีที่ง่ายกว่า — สคริปต์ที่เป็นอันตรายหรือมัลแวร์สามารถถ่ายโอนไฟล์ DLL จากระยะไกลไปยังโฟลเดอร์ชั่วคราวได้ เช่นกัน[4].
Microsoft เลือกที่จะเปิดตัว Skype เวอร์ชันใหม่แทนที่จะเป็นแพตช์ธรรมดา
Microsoft ยืนยันว่าสามารถแก้ไขข้อผิดพลาดได้ อย่างไรก็ตาม ซอฟต์แวร์ยักษ์ใหญ่ชี้ว่าจะต้องทำงานมากเกินไป[5]. นักวิจัยระบุลักษณะของงานว่าเป็นการแก้ไขโค้ดครั้งใหญ่เพื่อแก้ไขจุดบกพร่องซึ่งอาจใช้เวลานาน
อย่างไรก็ตาม Microsoft กล่าวว่ากำลังเปิดตัวการอัปเดตซึ่งจะมาพร้อมกับ Skype เวอร์ชันใหม่ เห็นได้ชัดว่าบริษัทจะไม่ขจัดช่องโหว่นี้แม้ว่าผู้ใช้จะอยู่ในความเสี่ยงก็ตาม หมายความว่าอาชญากรยังคงมีโอกาสที่จะขโมยและลบข้อมูลหรือแทรกซึม ransomware บนคอมพิวเตอร์ Windows ที่เป็นเป้าหมาย