Microsoft, büyük kod revizyonu olmadan Skype hatasını düzeltemez
Siber güvenlik analistleri, bilgisayar korsanlarının bilgisayarın sistem hesabına erişmesine izin veren Skype güvenlik açığı hakkında rapor veriyor[1]. Hata, uygulamanın otomatik güncelleme özelliğinde bulunur ve yalnızca zaman alıcı değil, aynı zamanda pahalı olan büyük bir kodun yeniden yazılmasını gerektirir. Benzer şekilde, Microsoft'un yalnızca hatayı düzeltmek yerine yeni bir Skype sürümü yayınlaması gerekmesi daha olasıdır.
Stefan Kanthak'a göre, bir güvenlik araştırmacısı, Skype'ın güncelleme hizmetinde bulunan güvenlik açığının, kullanıcının sohbetine tam erişim sağlamak için kullanılabileceğini söylüyor.[2]. Bu, Skype kullanıcılarının gizliliğini riske sokar, çünkü yalnızca özel bilgiler açığa çıkabilir, aynı zamanda kimlik avı veya şantaj amacıyla kötüye kullanılabilir. Artık dolandırıcılar güncelleme yapmak için her zamankinden daha fazla motive Skype virüsü.
DLL ele geçirme tekniği, suçluların güvenlik açığından yararlanmasına yardımcı olur
DLL ele geçirme adı verilen teknik, meşru Microsoft kitaplığının kötü amaçlı olanla değiştirilmesini ifade eder. Saldırganın, kötü niyetli DLL dosyasını kurbanın bilgisayarına sızması ve orijinali ile tamamen aynı şekilde yeniden adlandırması gerekir.[3]. Bu şekilde, uygulama kitaplığı arayacak ve önce kötü amaçlı DLL dosyasını bulacaktır.
Skype her başlatıldığında güncellemeleri otomatik olarak kontrol eder. Güncelleyiciyi çalıştırdıktan sonra, farklı bir yürütülebilir dosya kullanır ve DLL ele geçirmeye karşı hassastır. Bazı suçlular, kötü amaçlı DLL dosyasını hedeflenen bilgisayara bırakmakta zorlansalar da, bunu yapmanın birçok yolu vardır.
Virüs bulaşmış ekleri olan spam e-postalar göndermek veya şüpheli web siteleri aracılığıyla DLL yüklemek bir seçenek olsa da, BT uzmanı daha kolay bir yol olduğunu açıklıyor - kötü amaçlı bir komut dosyası veya kötü amaçlı yazılım, DLL dosyasını uzaktan geçici bir klasöre aktarabilir ilave olarak[4].
Microsoft, basit bir yama yerine Skype'ın yeni bir sürümünü yayınlamayı seçti
Microsoft, hatayı düzeltmenin mümkün olduğunu onayladı. Ancak yazılım devi bunun çok fazla çalışma gerektireceğine dikkat çekti.[5]. Araştırmacı, çalışmanın doğasını, zaman alıcı olabilecek hatayı düzeltmek için büyük bir kod revizyonu olarak belirtti.
Ancak Microsoft, yine de Skype'ın yeni bir sürümünün eşlik edeceği bir güncelleme yayınladığını söyledi. Kullanıcıların şu anda risk altında olmasına rağmen şirketin güvenlik açığını ortadan kaldırmayacağı aşikar. Bu, suçluların hala hedeflenen Windows bilgisayarlarında veri çalma ve silme veya fidye yazılımına sızma şansı olduğu anlamına gelir.