Software | Bezpečnost | Skype

Skype obsahuje vážnou chybu. Microsoft jí hned neopraví, bylo by to moc práce

Oblíbený klient pro komunikaci Skype obsahuje velmi vážnou bezpečnostní chybu, díky které může útočník získat přístup do počítače uživatele. Co je ale možná ještě horší, Skype ji nemůže okamžitě opravit. Aby tak udělal, musel by kompletně přepsat velkou část kódu, což je moc náročné. Microsoft proto vymyslel jiné řešení – vydá rovnou celou novou verzi Skypu.

Na chybu začátkem února veřejně upozornil bezpečnostní analytik Stefan Kanthak. Vysvětlil, že pokud by se útočník rozhodl chybu využít, mohl by eventuálně získat přístup do systému počítače a tím pádem do všech koutů jeho operačního systému.

Bug je přítomný v instalačním mechanismu aktualizací aplikace – útočník může zařídit, aby program místo načtení správné knihovny načetl škodlivý kód. Ten pak může uložit do dočasné složky a přejmenovat na existující knihovnu. Odtud stačí malý krok, jak celé věci využít.

Metoda podle Kanthaka není omezená jen na Windows. Obětí může padnout jak macOS, tak Linux. Útočník pak může v hostitelském počítači přistupovat k souborům, instalovat ransomware... atp.

Analytik poprvé kontaktoval Microsoft kvůli bugu v září. Společnost okamžitě odpověděla, že rychlou opravu vydat nemůže. Bylo by to moc práce, respektive vyžadovalo by to přepsání celého kódu. Spíš se jí bude snažit vyvarovat v budoucí verzi klienta. Kdy ale nová verze dorazí, není jisté. Microsoft jen sdělil, že věc vyšetřuje.

Aktualizováno: Chyba se týká desktopové aplikace. Microsoft proto doporučuje přejít na verzi z Microsoft Store ve formě moderní univerzální aplikace. Ta je sice funkčně trochu omezená, ale bezpečná.

Diskuze (41) Další článek: Do notebooků se chystá první procesor Intel Core i9. MSI jej nabídne v kombinaci s dvojicí GTX 1080

Témata článku: Software, Microsoft, Windows, Bezpečnost, Linux, Skype, Instant Messaging, Komunikace, Kód, NEO, Moc, Škodlivý kód, Počítač, Bezpečnostní analytik, Malý krok, Chyba, Velká část, Atp, Rychlá oprava, Hostitelský počítač, Bug, Nová verze, Stefan, Moc práce, Budoucí verze


Určitě si přečtěte

Mírumilovná Pilsneria čelila největšímu kybernetickému útoku v dějinách

Mírumilovná Pilsneria čelila největšímu kybernetickému útoku v dějinách

** Počítačové systémy Pilsnerie kolabují! ** Nejprve zaútočil hurikán Mozkyto, pak Sauronia ** Naštěstí jen během cvičení Cyber Czech 2018

Jakub Čížek | 6

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

Zbavujeme se Googlu: vybíráme nejlepší alternativy, které nahradí jeho služby

** Google nabízí spoustu služeb, ale většina z nich má i dobré alternativy ** Pokud z nějakého důvodu nechcete používat služby Googlu, nemusíte ** Připravili jsme přehled služeb, kterými lze ty od Googlu nahradit

Karel Javůrek, David Polesný | 89

Samořídicí auto jezdilo po silnicích už v roce 1993. Nemělo radar ani GPS

Samořídicí auto jezdilo po silnicích už v roce 1993. Nemělo radar ani GPS

** Myslíte, že vývoj autonomních vozidel je záležitostí aktuálního století? ** Již před 25 lety Bosch předvedl první autonomní auto ** Historie však sahá ještě o něco hlouběji

Karel Kilián | 14

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

** Tesla začne prodávat solární střešní tašky, které představila před dvěma lety ** Výroba začne v první polovině příštího roku ** Tašky budou odolné, dostanou doživotní záruku a na přání i vyhřívání

Petr Melechin, Karel Dlabač | 24



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů