Software | Bezpečnost | Skype

Skype obsahuje vážnou chybu. Microsoft jí hned neopraví, bylo by to moc práce

Oblíbený klient pro komunikaci Skype obsahuje velmi vážnou bezpečnostní chybu, díky které může útočník získat přístup do počítače uživatele. Co je ale možná ještě horší, Skype ji nemůže okamžitě opravit. Aby tak udělal, musel by kompletně přepsat velkou část kódu, což je moc náročné. Microsoft proto vymyslel jiné řešení – vydá rovnou celou novou verzi Skypu.

Na chybu začátkem února veřejně upozornil bezpečnostní analytik Stefan Kanthak. Vysvětlil, že pokud by se útočník rozhodl chybu využít, mohl by eventuálně získat přístup do systému počítače a tím pádem do všech koutů jeho operačního systému.

Bug je přítomný v instalačním mechanismu aktualizací aplikace – útočník může zařídit, aby program místo načtení správné knihovny načetl škodlivý kód. Ten pak může uložit do dočasné složky a přejmenovat na existující knihovnu. Odtud stačí malý krok, jak celé věci využít.

Metoda podle Kanthaka není omezená jen na Windows. Obětí může padnout jak macOS, tak Linux. Útočník pak může v hostitelském počítači přistupovat k souborům, instalovat ransomware... atp.

Analytik poprvé kontaktoval Microsoft kvůli bugu v září. Společnost okamžitě odpověděla, že rychlou opravu vydat nemůže. Bylo by to moc práce, respektive vyžadovalo by to přepsání celého kódu. Spíš se jí bude snažit vyvarovat v budoucí verzi klienta. Kdy ale nová verze dorazí, není jisté. Microsoft jen sdělil, že věc vyšetřuje.

Aktualizováno: Chyba se týká desktopové aplikace. Microsoft proto doporučuje přejít na verzi z Microsoft Store ve formě moderní univerzální aplikace. Ta je sice funkčně trochu omezená, ale bezpečná.

Diskuze (41) Další článek: Do notebooků se chystá první procesor Intel Core i9. MSI jej nabídne v kombinaci s dvojicí GTX 1080

Témata článku: Software, Microsoft, Windows, Bezpečnost, Linux, Skype, Kód, Instant Messaging, Komunikace, NEO, Operační systém, Moc, Chyba, Malý krok, Moc práce, Velká část, Budoucí verze, Počítač, Škodlivý kód, Vážná chyba, Rychlá oprava, Nová verze, Oblíbený klient, Stefan, Bezpečnostní analytik


Určitě si přečtěte

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

** Když expert objeví novou zranitelnost, zaregistruje ji v databázi CVE ** Web CVE Details z ní zpracovává skvělé statistiky ** Nejvíce hlášení se loni dočkal Debian, Google a Microsoft

Jakub Čížek | 90

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

** USA platí Rusku stamiliony dolarů za dopravu astronautů na ISS ** Dopravu amerických astronautů mají nyní převzít soukromé lodě ** Rusko je vytlačováno ze hry, mohou ho spasit vesmírní turisté

Petr Kubala | 64

Čistič moře nejenže nefunguje, ale navíc se láme

Čistič moře nejenže nefunguje, ale navíc se láme

** Zařízení v hodnotě 40 milionů dolarů mělo sbírat z hladiny oceánu plovoucí plastový odpad ** Mise ale nenaplňuje očekávání ** Šest set metrů dlouhé monstrum nejen moře nečistí, ale navíc rozpadá

Jaroslav Petr | 26

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 74

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66