Súlyos biztonsági hibát találtak a Skype-ban. Újra kell írni az egész programot

Súlyos biztonsági hibát találtak a Skype-ban. Újra kell írni az egész programot

A Skype frissítő folyamatában lévő biztonsági hiba lehetőséget ad a hackerek számára, hogy rendszerszintű jogosultságot szerezzenek egy sebezhető számítógépen, és az operációs rendszer szinte minden szegletéhez hozzáférjenek – írja a HVG.

A hibát egy kiberbiztonsági kutató, Stefan Kanthak találta meg. A biztonsági résnek köszönhetően a hackerek képesek hozzáférni a számítógép fájlrendszeréhez. A baj a Skype legutóbbi frissítésének telepítőjével van, melynel segítségével a kiberbűnözők egy úgynevezett DLL-t helyeznek el egy átmeneti mappába, majd azt egy olyan DLL-re nevezik át, ami valóban ott van a gépen. Ezen keresztül már szinte bármilyen műveletet képesek végrehajtani a hackerek anélkül, hogy fizikailag hozzá kellene férniük a géphez.

Hírdetés

Kanthak a HVG cikke szerint még tavaly szeptemberben tájékoztatta a Microsoftot a hibáról, de a szoftveróriás azt mondta, hogy a megoldás a program teljes újraírása lehet, ami a biztonsági frissítés helyett a termék újabb verzióját jelenti. Hogy mikor oldódik meg a probléma, azt egyelőre nem tudni.

Nyitókép és forrás: HVG


Forrás:korkep.sk
Tovább a cikkre »