İnternet konuşmaları ve görüntülü aramalar giderek daha fazla kullanılıyor ve bu nedenle Skype zaman içinde güç kazanıyor. Dünyanın öbür ucundaki insanlarla görüntülü görüşme yapmak istiyorsak şüphesiz iyi bir uygulama.
Ancak, güncelleme sürecindeki bir güvenlik açığı, bir saldırganın savunmasız bir bilgisayarda sistem ayrıcalıkları kazanmasına izin verebileceğinden, bu Microsoft uygulaması bu hafta ilgi odağı oldu.
Skype'ta bu hataya ne olur?
Güvenlik araştırmacısı Stefan Kanthak'a göre, bu hatadan yararlanılırsa, herhangi bir yerel kullanıcının sistem düzeyinde tam haklar elde etmesine neden olabilir. Kullanılan teknik DLL ele geçirmedir, bu nedenle bu, saldırganın doğru kitaplığı oluşturmak yerine uygulamayı kötü amaçlı kod oluşturması için kandırmasına neden olur.
Bu şekilde, saldırgan kötü amaçlı bir DLL dosyasını kullanıcının erişebileceği geçici bir klasöre indirebilir ve mevcut bir DLL dosyasını yeniden adlandırabilir. Bu şekilde, ayrıcalığı olmayan herhangi bir kullanıcı onu değiştirebilir.
Bu güvenlik açığı nedeniyle siber suçlular, fidye yazılımı çalıştırarak verileri çalabilir veya bilgisayarınızdan silebilir.
Microsoft bu hata hakkında ne düşünüyor?
Şirket, Skype uygulamasında bu güvenlik ihlalinin varlığını kabul etti, ancak şu an için bu sorunu hemen çözmeyeceğini ve bunun için herhangi bir güvenlik düzeltme eki yayınlamayacağını belirtti. Dev Microsoft, bu hatanın çözümünün ürünün daha yeni bir sürümüyle geleceğini duyurdu.
Skype, bağlı yerel kullanıcı üzerinde aynı düzeyde ayrıcalıklarla çalıştığından, saldırganların bu erişim düzeyiyle bir şeyler yapmasını zorlaştırdığından, potansiyel olarak tehlikeli bir uygulama değildir. Öyle olsa bile, bu programı kullanırsak uyanık olmalıyız.
Kaynak: ZDNet