Kritična varnostna napaka Skype vas ogroža, vendar Microsoft tega ne bo odpravil

Video pogovori iz oči v oči z ljudmi na polovici sveta so bili nekoč koncept znanstvene fantastike. Kdo bi si kdaj mislil, da bodo storitve, kot je Skype, to tehnologijo predstavile širši javnosti? Neverjetno se zdi, da so televizijski pogovori Star Trek in Nazaj v prihodnost tako pogosti.



To je tako običajno, da je Skype bistvena platforma za video klepete za milijone ljudi. Če vzpostavljate spletni video klepet, obstaja velika možnost, da boste uporabljali Skype. To je ime, ki je tako sinonim za video klepet, da je zdaj 'Skyping' sprejet izraz.

Vendar, kadar storitve, kot so te, postanejo priljubljene, kibernetski kriminalci vedno iščejo luknje v programski opremi, ki jih lahko izkoristijo. Na izdelovalcu programske opreme je odvisno, da jih takoj prilepite.





To je razlog, da morate na novo razkrite pomanjkljivosti v Skypeu vedeti in zakaj kmalu ne bomo dobili popravka.

Napaka glede varnosti v Skypeu

Napaka, o kateri govorim, je varnostna napaka v posodobitvenem sistemu Skype. Tako zelo je pomembno, da lahko heker v primeru izkoriščanja popolnoma nadzoruje vaš računalnik.



Napako je odkril varnostni raziskovalec Stefan Kanthak in dejal je, da je potreben preprost trik o ugrabitvi datotek DLL.

Opomba: DLL pomeni 'Knjižnice dinamičnih povezav'. To so pomembne sistemske datoteke Windows, ki jih programi uporabljajo za navodila.



V bistvu mora napadalec le ponastaviti ponarejeno datoteko DLL v začasno dostopno mapo (na primer% SystemRoot% Temp) nato ga preimenujte v obstoječo datoteko DLL, do katere lahko dostopa kdor koli (na primer UXTheme.dll).

Zaradi tega, kako deluje iskanje Windows, ko preklopite DLL, bo vsaka aplikacija, ki išče to datoteko DLL, ponarejena najprej našla v mapi Temp.

Ko se Skype sam posodobi, uporablja ločen program za zagon posodobitve. Ta program za posodabljanje je ranljiv za ugrabitev DLL. Nato lahko napadalec to napako izkoristi za nalaganje zlonamerne kode in popoln nadzor nad sistemom Windows.



S pridobljenimi privilegiji na celotnem sistemu lahko napadalec nato počne vse vrste grdih stvari, vključno s krajo datotek, brisanje datotek in nameščanje več zlonamerne programske opreme, kot je odkupna programska oprema.

Zakaj Microsoft tega ne bo odpravil

Kanthak je izjavil, da je Microsoft o napaki že obvestil septembra, vendar je programski velikan dejal, da težave ne bo popravil, saj bo zahteval 'veliko revizijo kode.'

Čeprav so Microsoftovi inženirji lahko izkoristili podvig, menijo, da gre za nevarnost z majhnim tveganjem, zato bo popravek vključen v 'novejšo različico izdelka in ne na varnostno posodobitev'.



Microsoft je dejal, da vloži vse svoje vire za izgradnjo 'nove stranke'. Torej to pomeni, da bomo morali počakati na naslednjo večjo posodobitev Skype-a, preden bomo odpravili to napako.

Kdaj bo Microsoft izdal to povsem novo stranko Skype? Trenutno časovnica še ni znana.



Medtem upoštevajte običajne varnostne ukrepe za računalnik in že bi morali biti v redu.

Bodite previdni pri povezavah, datotekah in programih, ki jih naložite ali namestite, niti ne smete vtikati neznanih pogonov USB. Računalnik vedno zaklenite, ko ga ne uporabljate. Izogibajte se skromnih spletnih mest in spletnih oglasov. Za vsakodnevno uporabo uporabite 'standardni' račun in ne 'skrbniški' račun. Imate močno protivirusno programsko opremo in varno varnostno kopijo datotek (npr Jaz vozim.)



Psst! Kliknite tukaj in ne pozabite uporabiti promocijske kode Kim za prejemanje 50% popusta IDrive!

V drugih novicah, ameriške obveščevalne agencije svarijo pred uporabo tega kitajskega pametnega telefona

Ko gre za svet pametnih telefonov, je morda vaša prva odločitev najtežja. To je, ali želite biti uporabnik Apple ali Android. Če uporabljate Android, boste imeli na izbiro na tone proizvajalcev telefonov. Vendar ameriške obveščevalne agencije potrošnike opozarjajo, naj ne uporabljajo zlasti ene kitajske blagovne znamke.