Internetsamtal och videosamtal används alltmer och det är därför Skype har blivit starkare med tiden. Utan tvekan, en bra applikation om vi vill ha ett videosamtal med människor som är på andra sidan världen.
Denna Microsoft -applikation står dock i fokus den här veckan, eftersom en säkerhetsbrist i uppdateringsprocessen kan göra det möjligt för en angripare att få systemprivilegier på en sårbar dator.
Vad händer med det här felet i Skype?
Enligt säkerhetsforskaren Stefan Kanthak, om det här felet utnyttjas, kan det resultera i att alla lokala användare får fullständiga rättigheter på systemnivå. Tekniken som används är DLL -kapning så att detta leder till att angriparen lurar applikationen till att skapa skadlig kod istället för att skapa rätt bibliotek.
På detta sätt kan angriparen ladda ner en skadlig DLL till en tillfällig mapp som är tillgänglig för användaren och byta namn på en befintlig DLL. På så sätt kan alla användare utan behörighet ändra det.
På grund av denna sårbarhet kan cyberbrottslingar stjäla data eller radera dem från din dator genom att köra ransomware.
Vad tycker Microsoft om detta fel?
För sin del har företaget erkänt förekomsten av detta säkerhetsöverträdelse i Skype -applikationen, men har uppgett att det för närvarande inte kommer att lösa detta problem direkt och inte heller kommer att släppa någon säkerhetspatch för det. Jätten Microsoft meddelade att lösningen på detta fel kommer med en nyare version av produkten.
Skype är inte ett potentiellt farligt program eftersom det körs med samma privilegier på den anslutna lokala användaren, vilket gör det svårt för angripare att göra något med den åtkomstnivån. Även om vi använder det här programmet måste vi vara uppmärksamma
Källa: ZDNet
