Microsoft не може виправити помилку Skype без великої редакції коду
Аналітики з кібербезпеки повідомляють про вразливість Skype, яка дозволяє хакерам отримати доступ до системного облікового запису комп'ютера[1]. Помилка полягає в функції автоматичного оновлення програми, і для цього знадобиться масове переписування коду, що не тільки займає багато часу, але й дорого. Так само, швидше за все, Microsoft доведеться випустити нову версію Skype, а не просто виправити помилку.
За словами Стефана Кантака, дослідника безпеки, уразливість, яка є в службі оновлення Skype, може бути використана для отримання повного доступу до чату користувача.[2]. Це ставить під загрозу конфіденційність користувачів Skype, оскільки приватна інформація може бути не тільки розкрита, але й неправомірно використана для фішингу чи шантажу. Тепер шахраї як ніколи мотивовані до оновлення Вірус Skype.
Техніка викрадення DLL допомагає злочинцям використати вразливість
Техніка, яка називається захопленням DLL, відноситься до заміни законної бібліотеки Microsoft на шкідливу. Зловмиснику необхідно проникнути в шкідливий DLL-файл на комп’ютер жертви та перейменувати його так само, як і вихідний.
[3]. Таким чином, програма шукатиме бібліотеку та спочатку знайде шкідливий DLL-файл.Кожен раз, коли Skype запускається, він автоматично перевіряє наявність оновлень. Після запуску програми оновлення він використовуватиме інший виконуваний файл, який точно вразливий до викрадення DLL. Незважаючи на те, що деяким злочинцям може бути важко скинути шкідливий файл DLL на цільовий комп’ютер, існує багато способів, як це зробити.
ІТ-спеціаліст може розсилати спам із зараженими вкладеннями або завантажувати DLL через тіньові веб-сайти. пояснює, що є простіший спосіб — шкідливий сценарій або шкідливе програмне забезпечення може віддалено перенести файл DLL у тимчасову папку так само[4].
Microsoft вирішила випустити нову версію Skype, а не простий патч
Microsoft підтвердила, що виправити помилку було можливо. Однак програмний гігант зазначив, що для цього знадобиться занадто багато роботи[5]. Дослідник визначив характер роботи як величезну редакцію коду, щоб виправити помилку, що забирало б багато часу.
Однак Microsoft заявила, що все одно випускає оновлення, яке тепер буде супроводжуватися новою версією Skype. Очевидно, що компанія не збирається усувати вразливість, незважаючи на те, що користувачі зараз знаходяться в групі ризику. Це означає, що зловмисники все ще мають шанс вкрасти та видалити дані або проникнути в програму-вимагач на цільові комп’ютери Windows.