Skype ma poważną lukę bezpieczeństwa, która występuje w procesie aktualizacji.
Błąd polega na możliwości podmienienia pliku DLL, co w konsekwencji może sprawić, że każdy użytkownik komputera będzie w stanie uzyskać najwyższe uprawnienia systemowe.
Luka została zgłoszona do administratorów aplikacji już kilka miesięcy temu, jednak jak twierdzą, nie są oni w stanie usunąć go od razu, ponieważ wymagałoby to zbyt dużej ingerencji w kod. Dziura zostanie więc załatana dopiero przy okazji kolejnej dużej aktualizacji programu.
Do tego czasu, wszystkim użytkownikom Skype’a zaleca się udostępnianie własnego komputera tylko zaufanym osobom. Co ciekawe, luka występuje także w innych systemach operacyjnych, takich jak Linuks czy macOS.
0 komentarzy