TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Microsoft ma problem. W Skypie wykryto poważną lukę, której nie można łatwo naprawić
Wtorek, 13 Luty 2018 14:01, Wpisany przez Wojtek Onyśków
skype
Wymagana jest gruntowna przebudowa kodu.

W module aktualizatora komunikatora Skype wykryto poważną lukę, która pozwala atakującemu uzyskać uprawnienia na poziomie systemu. Dzięki temu będzie on mógł dostać się do praktycznie każdego „zakątka” systemu.

Dziurę jako pierwszy wykrył Stefan Kanthak. Tłumaczy on, że atakujący może podsunąć własny, fałszywy plik DLL, który zostanie rozpoznany przez system. Dzięki temu utrzyma uprawnienia, które sam nazywa „administratorem na sterydach”.

W efekcie cyberprzestępca będzie mógł wykonać wiele czynności na naszym komputerze. Mowa o usuwaniu i kradzieży danych czy chociażby uruchomieniu programu szyfrującego pliki.

Microsoft nie załata dziury

Badacz poinformował Microsoft o problemie już we wrześniu. Firma potwierdziła, że dzięki luce rzeczywiście można uzyskać wysokie uprawnienia w systemie, jednak nie zamierza jej załatać, gdyż „wymagałoby to rewizji ogromnej ilości kodu źródłowego”.

Gigant z Redmond zapewnił, że luka zostanie całkowicie wyeliminowana w nowej wersji komunikatora Skype. Firma nie wyda zatem łatki bezpieczeństwa, tylko skupi się na pracach nad następną edycją aplikacji.

Warto dodać, że na atak podatne są nie tylko urządzenia z Windowsem. W podobny sposób uprawnienia można uzyskać w Linuksie i macOS.

Źródło: ZDNet