Der er fundet et stort sikkerhedshul i Skypes opdateringsproces. Det kan potentielt give hackere adgang til systemniveauet i et operativsystem – men fejlen bliver ikke fikset.
Microsoft, der ejer Skype, vil ikke fikse fejlen på nuværende tidspunkt, da det ville kræve en total omskrivning af koden.
Sikkerhedshullet udnyttes ved, at en hacker snyder Skypes opdateringsproces til at hente skadelig kode i stedet for de rigtige opdateringsfiler. Når Skype har opdateret med den skadelige kode, kan hackeren derefter få ‘system’-privilegier på operativsystemet.
Sikkerhedshullet rammer ikke kun Windows, men kan også udnyttes på MacOS og Linux.
Stefan Kanthak, der er sikkerhedsforsker, fandt og informerede Microsoft om fejlen allerede i september. Dengang svarede de ham, at selv om deres ingeniører kunne reproducere problemet, ville de første fikse det i en ny version af Skype og ikke i en sikkerhedsopdatering.
Skype til virksomheder er angiveligt ikke påvirket af sikkerhedshullet.
Opdatering: Sikkerhedshullet, som sikkerhedsforskeren Stefan Kanthak for nylig offentliggjorde, har været fikset siden oktober.
Svaret, som Kanthak fik fra Microsoft, efter han kontaktede dem i september, antydede da også, at der ville gå lang tid, før de ville fikse det, hvorfor Kanthak offentliggjorde det.
Men Skype 8 blev udgivet i oktober, få dage efter Microsoft havde svaret Kanthak, og dette fiksede fejlen, som lå i en installer til Skype 7.40.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund