O vulnerabilitate din Skype te pune în pericol

O vulnerabilitate din Skype te pune în pericol
Alexandru Puiu
20:30 14.02.2018

Există o serie stufoasă de aplicații de videochat pentru mobile, PC sau Mac, dar foarte mulți internauți preferă să folosească în continuare Skype.

Departe de a fi perfectă, aplicația Skype a celor de la Microsoft este una care a evoluat semnificativ de-a lungul anilor. Oferă un serviciu de calitate și este disponibilă pe o varietate semnificativă de platforme. Din păcate, o vulnerabilitate periculoasă descoperită în versiunea de PC și Mac a programul îți atrage atenția asupra faptului că ar trebui să cochetezi cu o alternativă dacă ții la securitatea computerului tău.

Vulnerabilitatea detaliată pe ZDNet a fost descoperită de expertul în securitatea cibernetică Stefan Kanthak. El a fost primul care a observat că programul de instalare pentru Skype poate fi exploatat prin metoda hijacking-ului de DLL-uri. Această metodă păcălește programul să încarce linii de cod sau fișiere malițioase neverificate, în locul fișierelor corecte utilizate de aplicația de chat.

Kanthak a insistat destul de mult pe faptul că un atac menit să exploateze vulnerabilitatea din Skype nu poate fi executat cu ușurință, dar posibilitatea este una cât se poate de reală, iar riscurile derivate din respectiva problemă sunt semnificative. În plus, dacă un hacker construiește un malware în jurul acelei găuri de securitate, îl poate utiliza la scară largă.

Pentru ca problema să fie mai gravă, vulnerabilitatea din Skype afectează atât PC-urile cu Windows, cât și sistemele Apple cu macOS. Din câte se pare, oficialii Microsoft au luat la cunoștință problema încă din luna septembrie a anului trecut, dar nu au remediat-o până la această oră. Un oficial al gigantului din Redmond i-a spus expertului în securitate că o soluție ar implica rescrierea unei mari părți din aplicație, iar procesul este unui complex.

Skype beneficiază deseori de actualizări de securitate menite să remedieze vulnerabilități. În acest caz particular însă, cei care nu vor să ignore avertismentul lui Stefan Kanthak trebuie să aștepte lansarea unei noi versiuni a aplicației de chat, rescrise complet, de la zero. Mometan, nu știe nimeni când se va lansa o astfel de versiunie.

Comentarii
loading...