Software | Bezpečnost | Skype

Skype obsahuje vážnou chybu. Microsoft jí hned neopraví, bylo by to moc práce

Oblíbený klient pro komunikaci Skype obsahuje velmi vážnou bezpečnostní chybu, díky které může útočník získat přístup do počítače uživatele. Co je ale možná ještě horší, Skype ji nemůže okamžitě opravit. Aby tak udělal, musel by kompletně přepsat velkou část kódu, což je moc náročné. Microsoft proto vymyslel jiné řešení – vydá rovnou celou novou verzi Skypu.

Na chybu začátkem února veřejně upozornil bezpečnostní analytik Stefan Kanthak. Vysvětlil, že pokud by se útočník rozhodl chybu využít, mohl by eventuálně získat přístup do systému počítače a tím pádem do všech koutů jeho operačního systému.

Bug je přítomný v instalačním mechanismu aktualizací aplikace – útočník může zařídit, aby program místo načtení správné knihovny načetl škodlivý kód. Ten pak může uložit do dočasné složky a přejmenovat na existující knihovnu. Odtud stačí malý krok, jak celé věci využít.

Metoda podle Kanthaka není omezená jen na Windows. Obětí může padnout jak macOS, tak Linux. Útočník pak může v hostitelském počítači přistupovat k souborům, instalovat ransomware... atp.

Analytik poprvé kontaktoval Microsoft kvůli bugu v září. Společnost okamžitě odpověděla, že rychlou opravu vydat nemůže. Bylo by to moc práce, respektive vyžadovalo by to přepsání celého kódu. Spíš se jí bude snažit vyvarovat v budoucí verzi klienta. Kdy ale nová verze dorazí, není jisté. Microsoft jen sdělil, že věc vyšetřuje.

Aktualizováno: Chyba se týká desktopové aplikace. Microsoft proto doporučuje přejít na verzi z Microsoft Store ve formě moderní univerzální aplikace. Ta je sice funkčně trochu omezená, ale bezpečná.

Diskuze (41) Další článek: Do notebooků se chystá první procesor Intel Core i9. MSI jej nabídne v kombinaci s dvojicí GTX 1080

Témata článku: Microsoft, Software, Windows, Linux, Bezpečnost, Skype, Kód, Instant Messaging, Komunikace, NEO, Atp, Bug, Budoucí verze, Vážná chyba, Bezpečnostní analytik, Rychlá oprava, Operační systém, Velká část, Škodlivý kód, Chyba, Hostitelský počítač, Celý kód, Oblíbený klient, Stefan, Verze, Software na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

** Mnohé webové služby nabízejí API pro vývojáře ** Většina ale nic takového nemá ** Jak strojově vytáhnout prakticky cokoliv z libovolného webu

Jakub Čížek
Pojďme programovat elektronikuProgramování
Rok na Marsu. Vrtulník Ingenuity je v dobré kondici a provedl už 22 letů

Rok na Marsu. Vrtulník Ingenuity je v dobré kondici a provedl už 22 letů

** Marsovský vrtulník Ingenuity pokračuje v práci ** Za necelý rok provedl 22 letů ** Podle NASA nevykazuje známky opotřebení

Petr Kubala
HelikoptéryMars