Gadgetshowto
Wcześniej w tym tygodniu informowaliśmy o błędzie w natywnym aktualizatorze Skype'a, który potencjalnie umożliwiał hakerom uzyskanie pełnego dostępu do systemu użytkownika. Błąd został odkryty przez niemieckiego badacza Stefana Kanthaka, który twierdził, że powiadomił o nim Microsoft we wrześniu ubiegłego roku. Kanthak niedawno upublicznił swoje odkrycie, uważając, że Microsoft nie naprawił błędu.
Według Kanthaka, błąd w zastrzeżonym mechanizmie aktualizacji Skype'a narażał go na highjacking DLL, który umożliwiał hakerom ładowanie złośliwych bibliotek DLL w celu uzyskania dostępu do konta SYSTEM.
Teraz, zgodnie z niedawnym postem na forach społeczności Microsoft, firma twierdzi, że już załatała błąd w październiku ubiegłego roku. W poście, menedżer programu Skype'a, Ellen Kilbourne, pisze:
„W Skype bardzo poważnie podchodzimy do kwestii bezpieczeństwa… Wystąpił problem ze starszą wersją instalatora Skype dla Windows na komputer - wersja 7.40 i starsza. Problem dotyczył programu instalującego oprogramowanie Skype - problem nie dotyczył samego oprogramowania Skype. Nie dotyczy to klientów, którzy zainstalowali już tę wersję programu Skype na komputer z systemem Windows. Usunęliśmy starszą wersję programu Skype dla komputerów stacjonarnych z systemem Windows z naszej witryny internetowej skype.com… Instalator aktualnej wersji programu Skype na komputer z systemem Windows (v8) NIE ma tego problemu i jest dostępny od października 2017 r. ”
Firma Microsoft zaleciła użytkownikom aktualizację do najnowszej wersji Skype'a, aby mogli nadal korzystać z usługi bez grożącego strachu przed jakimikolwiek lukami w zabezpieczeniach.
Osoby korzystające z najnowszej wersji Skype są już chronione przez lukę w ciągu ostatnich kilku miesięcy, a żadne złośliwe oprogramowanie wykorzystujące tę lukę nie zostało jeszcze wykryte. Jeśli nadal nie masz zaktualizowanego programu Skype do najnowszej wersji, możesz od razu przejść do witryny internetowej i pobrać ją.
