Skype obsahuje vážnou chybu. Microsoft jí hned neopraví, bylo by to moc práce

Oblíbený klient pro komunikaci Skype obsahuje velmi vážnou bezpečnostní chybu, díky které může útočník získat přístup do počítače uživatele. Co je ale možná ještě horší, Skype ji nemůže okamžitě opravit. Aby tak udělal, musel by kompletně přepsat velkou část kódu, což je moc náročné. Microsoft proto vymyslel jiné řešení – vydá rovnou celou novou verzi Skypu.

Na chybu začátkem února veřejně upozornil bezpečnostní analytik Stefan Kanthak. Vysvětlil, že pokud by se útočník rozhodl chybu využít, mohl by eventuálně získat přístup do systému počítače a tím pádem do všech koutů jeho operačního systému.

Bug je přítomný v instalačním mechanismu aktualizací aplikace – útočník může zařídit, aby program místo načtení správné knihovny načetl škodlivý kód. Ten pak může uložit do dočasné složky a přejmenovat na existující knihovnu. Odtud stačí malý krok, jak celé věci využít.

Metoda podle Kanthaka není omezená jen na Windows. Obětí může padnout jak macOS, tak Linux. Útočník pak může v hostitelském počítači přistupovat k souborům, instalovat ransomware... atp.

Analytik poprvé kontaktoval Microsoft kvůli bugu v září. Společnost okamžitě odpověděla, že rychlou opravu vydat nemůže. Bylo by to moc práce, respektive vyžadovalo by to přepsání celého kódu. Spíš se jí bude snažit vyvarovat v budoucí verzi klienta. Kdy ale nová verze dorazí, není jisté. Microsoft jen sdělil, že věc vyšetřuje.

Aktualizováno: Chyba se týká desktopové aplikace. Microsoft proto doporučuje přejít na verzi z Microsoft Store ve formě moderní univerzální aplikace. Ta je sice funkčně trochu omezená, ale bezpečná.

Diskuze (41) Další článek: Do notebooků se chystá první procesor Intel Core i9. MSI jej nabídne v kombinaci s dvojicí GTX 1080

Témata článku: Software, Microsoft, Windows, Bezpečnost, Linux, Skype, Instant Messaging, Komunikace, Kód, NEO, Nová verze, Atp, Chyba, Malý krok, Počítač, Vážná chyba, Bezpečnostní analytik, Celý kód, Hostitelský počítač, Stefan, Velká část, Oblíbený klient, Bug, Verze, Moc


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 22

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku