Skype

Microsoft vil ikke fikse stort sikkerhedshul i Skype (Opdateret)

Der er fundet et stort sikkerhedshul i Skypes opdateringsproces. Det kan potentielt give hackere adgang til systemniveauet i et operativsystem – men fejlen bliver ikke fikset.

Microsoft, der ejer Skype, vil ikke fikse fejlen på nuværende tidspunkt, da det ville kræve en total omskrivning af koden.

Sikkerhedshullet udnyttes ved, at en hacker snyder Skypes opdateringsproces til at hente skadelig kode i stedet for de rigtige opdateringsfiler. Når Skype har opdateret med den skadelige kode, kan hackeren derefter få ‘system’-privilegier på operativsystemet.

Sikkerhedshullet rammer ikke kun Windows, men kan også udnyttes på MacOS og Linux.

Stefan Kanthak, der er sikkerhedsforsker, fandt og informerede Microsoft om fejlen allerede i september. Dengang svarede de ham, at selv om deres ingeniører kunne reproducere problemet, ville de første fikse det i en ny version af Skype og ikke i en sikkerhedsopdatering.

Skype til virksomheder er angiveligt ikke påvirket af sikkerhedshullet.

Opdatering: Sikkerhedshullet, som sikkerhedsforskeren Stefan Kanthak for nylig offentliggjorde, har været fikset siden oktober.

Svaret, som Kanthak fik fra Microsoft, efter han kontaktede dem i september, antydede da også, at der ville gå lang tid, før de ville fikse det, hvorfor Kanthak offentliggjorde det.

Men Skype 8 blev udgivet i oktober, få dage efter Microsoft havde svaret Kanthak, og dette fiksede fejlen, som lå i en installer til Skype 7.40.





Gå til bund
Gravatar

#1 CBM 15. feb. 2018 09:03

Ooookay... mon ikke antallet af skype brugere kommer til at falde så?
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! 010000100110100101101110011000010111001001111001
Gravatar

#2 Unicco33 15. feb. 2018 10:12

Jeg anslår at 0.02% af Skypebrugerne bliver gjort opmærksom på sikkerhedsproblemet. Ud af de 0.02% anslår jeg at 0.005% overhovedet gider at reagere på det. Ud af de 0.005% er der nok 0.0001% der vil tage den "drastiske" beslutning at afinstallere Skype. Så jo, nok 1-2 brugere vil de miste.
Gravatar

#3 Ufomekaniker 16. feb. 2018 17:02

Men fejlen blev rettet i Oktober 2017

https://www.version2.dk/artikel/microsoft-kaempe-s...
Gravatar

#4 Andreas Ellemann 16. feb. 2018 18:48

#3 Tak, vi har opdateret artiklen.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login