Η Microsoft αδιαφορεί για σοβαρό bug της Skype εφαρμογής που μπορεί να δώσει πρόσβαση σε hackers

0
2191

Ένα ιδιαίτερα άσχημο bug του Skype μπορεί να επιτρέψει σε έναν hacker να έχει πρόσβαση στο σύστημα σας αν εκμεταλλευτεί αυτή την ευπάθεια του λογισμικού της Microsoft.

Το bug αυτό υπάρχει τόσο στο macOS όσο και στα Windows.

Αυτό που προξενεί μεγάλη εντύπωση και μάλιστα αρνητική είναι πως η επίσημη θέση της Microsoft είναι πως αν και έχει γνώση η διόρθωση του bυg τονίζει πως η διόρθωση του θα χρειαστεί πολύ δουλεία και πως θα πρέπει η εφαρμογή να προγραμματιστεί εξαρχής.

O ερευνητής ασφαλείας Stefan Kanthak αναφέρει πως ο Skype updater μπορεί να παραμετροποιηθεί κακόβουλα και έτσι να μπερδέψει την εφαρμογή ώστε να κατεβάσει μια λάθος DLL βιβλιοθήκη στα Windows.

Αν και δεν υπάρχουν DLL βιβλιοθήκες τόσο στο macOS όσο και στο Linux ο ερευνητής ασφαλείας τονίζει πως κάτι αντίστοιχο μπορεί να συμβεί με παρόμοιο τρόπο και σε αυτές τις πλατφόρμες.

Μόλις η επίθεση αυτή ολοκληρωθεί τότε ο hacker θα μπορεί να έχει πρόσβαση στο σύστημα του χρήστη και πρακτικά να κάνει ότι θέλει.

Η Microsoft από την πλευρά της αντί να κάνει άμεσα μια αναβάθμιση ασφαλείας τονίζει πως η εφαρμογή του Skype θα δεχτεί μια μεγάλη αναβάθμιση κάποια στιγμή στο άμεσο μέλλον και έτσι αυτό το bug θα διορθωθεί.

Χρονοδιάγραμμα για το πότε θα δούμε αυτή την αναβάθμιση δεν έχουμε και έτσι καλό θα ήταν να είστε ιδιαίτερα προσεκτικοί όταν χρησιμοποιείτε το Skype αυτή την περίοδο.