Säkerhet

Skype har ett säkerhetshål som inte går att laga

Foto: Alamy
Foto: Alamy

En sårbarhet i Skype gör det möjligt för hackare att ta kontroll över datorn - och Microsoft måste bygga om programmet från grunden för att åtgärda problemet.

Publicerad

Uppdatering:

Säkerhetshålet i Skype har redan åtgärdats i version 8 och uppåt av Skype for Desktop till Windows. Det skriver The Register som varit i kontakt med Microsoft angående ärendet.

Har du Skype installerat på datorn räcker det alltså att se till att mjukvaran har uppdaterats till den senaste versionen.

Originalartikel:

Buggen låter en person som har tillgång till datorns filsystem ta över enheten. En hackare som loggar in på ett gästkonto i Windows, skulle till exempel kunna använda sårbarheten för att få administratörsrättigheter och därmed full kontroll över datorn.

Det mest anmärkningsvärda med sårbarheten är att den verkar vara så djukt integrerad i Skype att Microsoft inte kan åtgärda den på något enkelt vis. Istället för att släppa en uppdatering som täpper till hålet måste man släppa en helt ny version av Skype, skriver ZDNet.

Sårbarheten upptäcktes av säkerhetsforskaren Stefan Kanthak redan i september, och han fick då svaret att lösningen skulle dröja eftersom den kräver "stora ändringar i koden". Microsoft har inte velat ge besked på när de ändringarna kan tänkas vara klara.

Under tiden får alla Skype-användare på Windows sitta där med en sårbarhet i programmet.

Så fungerar buggen

En angripare kan lura Skype att köra skadlig kod på datorn genom att byta ut en DLL-fil som Skypes uppdateringsrutiner använder mot en modifierad version.

Buggen kan användas som ett led i en attack mot datorn. Ett virus som lyckats infektera datorn skulle kunna plantera en falsk DLL-fil och utnyttja säkerhetsluckan i Skype för att ta kontroll över datorn. Därefter är det fritt fram att installera ransomware, stjäla filer eller spionera på användaren.