Skype har ett säkerhetshål som inte går att laga

2018-02-15 10:25  
Foto: Alamy

En sårbarhet i Skype gör det möjligt för hackare att ta kontroll över datorn - och Microsoft måste bygga om programmet från grunden för att åtgärda problemet.

Uppdatering:

Säkerhetshålet i Skype har redan åtgärdats i version 8 och uppåt av Skype for Desktop till Windows. Det skriver The Register som varit i kontakt med Microsoft angående ärendet.

Har du Skype installerat på datorn räcker det alltså att se till att mjukvaran har uppdaterats till den senaste versionen.

 

Originalartikel:

Buggen låter en person som har tillgång till datorns filsystem ta över enheten. En hackare som loggar in på ett gästkonto i Windows, skulle till exempel kunna använda sårbarheten för att få administratörsrättigheter och därmed full kontroll över datorn.

Det mest anmärkningsvärda med sårbarheten är att den verkar vara så djukt integrerad i Skype att Microsoft inte kan åtgärda den på något enkelt vis. Istället för att släppa en uppdatering som täpper till hålet måste man släppa en helt ny version av Skype, skriver ZDNet.

Sårbarheten upptäcktes av säkerhetsforskaren Stefan Kanthak redan i september, och han fick då svaret att lösningen skulle dröja eftersom den kräver "stora ändringar i koden". Microsoft har inte velat ge besked på när de ändringarna kan tänkas vara klara.

Läs mer: Säkerhetsmiss gör det busenkelt att knäcka lösenordet på datorn

Under tiden får alla Skype-användare på Windows sitta där med en sårbarhet i programmet.

Så fungerar buggen

En angripare kan lura Skype att köra skadlig kod på datorn genom att byta ut en DLL-fil som Skypes uppdateringsrutiner använder mot en modifierad version.

Buggen kan användas som ett led i en attack mot datorn. Ett virus som lyckats infektera datorn skulle kunna plantera en falsk DLL-fil och utnyttja säkerhetsluckan i Skype för att ta kontroll över datorn. Därefter är det fritt fram att installera ransomware, stjäla filer eller spionera på användaren.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt