Duża luka w Skypie

Zajmujący się bezpieczeństwem Stefan Kanthak odkrył elementarną lukę w module odpowiedzialnym za aktualizację Skype’a. Luka pozwala zwykłemu użytkownikowi uzyskać uprawnienia do konta SYSTEM, co znaczy, że osoba, która z niej skorzysta otrzyma pełen dostęp do systemu operacyjnego.

Atakujący może podsunąć własny, fałszywy plik DLL, który zostanie załadowany przez program aktualizujący Skype’a działający z uprawnieniami administracyjnymi. Mając takie możliwości cyberprzestępca może w zasadzie zrobić na komputerze wszystko. Microsoft wie o błędzie, ale nie jest w stanie jej na razie załatać, ponieważ jak odpowiedział Kanthakowi, który o luce doniósł, „wymagałoby to rewizji ogromnej ilości kodu źródłowego”.

Luka ma zostać całkowicie wyeliminowana w nowej wersji komunikatora. Do tego czasu użytkownicy Skype’a powinni ograniczyć dostęp do komputerów osobom, do których nie mają zaufania.