Jak możemy przeczytać w środku Kapelusz, Luka został niedawno zidentyfikowany na Skypie , klient wiadomości błyskawicznych firmy Microsoft do obsługi wiadomości tekstowych, głosowych i wideo, który może umożliwić osobie atakującej przejęcie kontroli nad dowolnym komputerem z podatną na ataki wersją Skype’a.
Ta luka w zabezpieczeniach występuje w instalatorze aktualizacji klienta poczty e-mail i może podszywać się pod użytkowników. biblioteki dołączane dynamicznie (DLL). Według eksperta ds. bezpieczeństwa, który go odkrył, awaria spowodowana jest tym, że podczas aktualizacji programu klienta poczty najpierw szuka on potrzebnych bibliotek w samym katalogu procesu, a następnie w innym katalogu globalnym.
W ten sposób haker może go zabezpieczyć Instalator aktualizacji Skype pobiera instalator do innego katalogu tymczasowego ze złośliwą biblioteką DLL ukryte w oryginalnych bibliotekach do załadowania po uruchomieniu. Złośliwa biblioteka na Twoim komputerze, która może zagrażać bezpieczeństwu użytkowników, niezależnie od ich poziomu uprawnień.
Chociaż luka została sklasyfikowana jako „z Średnia waga „Ten badacz bezpieczeństwa zapewnia, że jest bardzo łatwy w użyciu i stanowi poważne zagrożenie dla użytkowników. Ponadto, chociaż usterka została udowodniona w systemie Windows, można ją łatwo przenieść na inne systemy, takie jak Linux i macOS.
Microsoft znajduje wymówki, aby nie naprawiać luki w Skype
Ten badacz bezpieczeństwa zgłosił Microsoftowi błąd we wrześniu 2017 r., ale Microsoft powiedział, że jest on związany z jego rozwiązaniem gruntowny remont instalatora aktualizacji i że nie było możliwe uruchomienie łaty, która naprawiłaby tę lukę w zabezpieczeniach.
Microsoft pracuje nad nową, w pełni funkcjonalną aktualizacją dla Skype’a, silnika, który teoretycznie powinien naprawić tę lukę. Jednak obecnie nic nie wiadomo o tej nowej wersji programu Skype Update Setup, więc użytkownicy korzystający ze zwykłej wersji Skype na swoich komputerach są narażeni na ataki.
Jak mogę się zabezpieczyć przed tą luką w zabezpieczeniach, dopóki firma Microsoft nie naprawi jej całkowicie?
Aby uchronić się przed tą podatnością, najlepsze, co możemy zrobić, to: jeśli używasz systemu Windows 10, zainstaluj wersję platformy UWP na ze sklepu Microsoft Store, ponieważ ta wersja korzysta z innego systemu aktualizacji, nie jest podatna na tę lukę w zabezpieczeniach.
Inne wersje Skype’a, które są zwykle instalowane, są podatne na ataki, więc najlepszą rzeczą, jaką możemy zrobić, dopóki Microsoft nie wyda nowej bezpiecznej aktualizacji, jest unikanie ich używania, chyba że jest to konieczne, i bardzo ostrożne obchodzenie się z linkami, które klikamy. W pełni aktualny program antywirusowy powinien również być w stanie wykryć złośliwe biblioteki przed zagrożeniem dla naszego systemu.
Czy używasz Skype? Czy uważasz, że Microsoft czasami zaniedbuje bezpieczeństwo niektórych swoich produktów?