Το κρίσιμο σφάλμα ασφαλείας του Skype σας θέτει σε κίνδυνο, αλλά η Microsoft δεν θα το διορθώσει

Οι τηλεφωνικές συνομιλίες πρόσωπο με πρόσωπο με ανθρώπους στα μισά του δρόμου σε όλο τον κόσμο αποτελούσαν αυστηρά μια έννοια επιστημονικής φαντασίας. Ποιος θα σκεφτεί ποτέ ότι υπηρεσίες όπως το Skype θα φέρουν αυτή την τεχνολογία στο ευρύ κοινό; Είναι εκπληκτικό το να σκεφτεί κανείς ότι οι συζητήσεις Star Trek και Back to the Future είναι τώρα τόσο συνηθισμένες.

Είναι τόσο συνηθισμένο το γεγονός ότι το Skype είναι μια βασική πλατφόρμα video chat για εκατομμύρια ανθρώπους. Εάν ρυθμίζετε μια συνομιλία μέσω βίντεο μέσω διαδικτύου, υπάρχει μεγάλη πιθανότητα να χρησιμοποιήσετε το Skype. Είναι ένα όνομα που είναι τόσο συνώνυμο με τη συνομιλία μέσω βίντεο, ότι το 'Skyping' είναι πλέον ένας αποδεκτός όρος.

Ωστόσο, όποτε οι υπηρεσίες όπως αυτές γίνονται δημοφιλείς, οι κυβερνοεγκληματίες θα ψάχνουν πάντα για τρύπες λογισμικού που μπορούν να εκμεταλλευτούν. Εναπόκειται στον κατασκευαστή του λογισμικού να τις διορθώσει όσο πιο γρήγορα μπορούν.



Αυτός είναι ο λόγος για τον οποίο αυτό το πρόσφατα αποκαλυμμένο σφάλμα του Skype είναι κάτι που πρέπει να ξέρετε και γιατί δεν θα πάρουμε ένα patch οποτεδήποτε σύντομα.

Σφάλμα ασφαλείας του Skype

Το ελάττωμα για το οποίο μιλάω είναι το σφάλμα ασφαλείας στη διαδικασία ενημέρωσης του Skype. Είναι τόσο κρίσιμο που, αν γίνει εκμετάλλευση, ένας χάκερ μπορεί να πάρει τον πλήρη έλεγχο του υπολογιστή σας.

Το ελάττωμα ανακαλύφθηκε από τον ερευνητή ασφαλείας Stefan Kanthak και είπε ότι το μόνο που χρειάζεται είναι ένα απλό αρχείο πειρατείας DLL.

Σημείωση: DLL σημαίνει 'Δυναμικές Βιβλιοθήκες Σύνδεσης'. Αυτά είναι σημαντικά αρχεία συστήματος των Windows που χρησιμοποιούν τα προγράμματα για οδηγίες.

Βασικά, όλοι οι επιτιθέμενοι πρέπει να κάνουν λήψη ενός ψεύτικου αρχείου DLL σε ένα προσωρινό φάκελο που είναι προσβάσιμο από τον χρήστη (για παράδειγμα,% SystemRoot% Temp) τότε μετονομάστε το σε ένα υπάρχον αρχείο DLL που μπορεί να έχει πρόσβαση οποιοσδήποτε (για παράδειγμα, UXTheme.dll).

Λόγω του τρόπου με τον οποίο λειτουργεί η Αναζήτηση των Windows, μόλις ενεργοποιηθεί το DLL, οποιαδήποτε εφαρμογή που αναζητά αυτό το συγκεκριμένο αρχείο DLL θα βρει πρώτα το ψεύτικο στον φάκελο Temp.

Τώρα, όταν το Skype ενημερωθεί, χρησιμοποιεί ξεχωριστό πρόγραμμα για να εκτελέσει την ενημέρωση. Αυτό το πρόγραμμα ενημέρωσης είναι ευάλωτο σε απάτη DLL. Ένας εισβολέας μπορεί στη συνέχεια να εκμεταλλευτεί αυτό το ελάττωμα για να φορτώσει κακόβουλο κώδικα και να αποκτήσει τον πλήρη έλεγχο ενός μηχανήματος των Windows.

Με τα προνόμια που αποκτήθηκαν σε ολόκληρο το σύστημα, ο επιτιθέμενος μπορεί να κάνει όλα τα άσχημα πράγματα, συμπεριλαμβανομένων των αρχείων κλοπής, της διαγραφής αρχείων και της εγκατάστασης περισσότερων κακόβουλων προγραμμάτων όπως το ransomware.

Γιατί η Microsoft δεν θα το διορθώσει

Ο Kanthak δήλωσε ότι έχει ήδη ενημερώσει τη Microsoft για το σφάλμα το Σεπτέμβριο, αλλά ο γίγαντας του λογισμικού δήλωσε ότι δεν πρόκειται να καλύψει το πρόβλημα, καθώς θα απαιτήσει μια 'μεγάλη αναθεώρηση κώδικα'.

Παρόλο που οι μηχανικοί της Microsoft μπόρεσαν να επαναλάβουν την εκμετάλλευση, θεωρούν ότι πρόκειται για απειλή χαμηλού κινδύνου και ότι η λύση θα συμπεριληφθεί σε μια 'νεότερη έκδοση του προϊόντος και όχι σε μια ενημερωμένη έκδοση ασφαλείας'.

Η Microsoft δήλωσε ότι θέτει όλους τους πόρους της για την οικοδόμηση ενός 'νέου πελάτη'. Αυτό σημαίνει ότι θα πρέπει να περιμένουμε την επόμενη μεγάλη ενημέρωση του Skype πριν το πρόβλημα αυτό αντιμετωπιστεί.

Πότε θα κυκλοφορήσει η Microsoft αυτό το ολοκαίνουργιο πρόγραμμα-πελάτη Skype; Επί του παρόντος, το χρονοδιάγραμμα δεν είναι ακόμη γνωστό.

Εν τω μεταξύ, ακολουθήστε τις συνήθεις προφυλάξεις ασφάλειας υπολογιστών και θα πρέπει να είστε εντάξει.

Να είστε προσεκτικοί με τους συνδέσμους και τα αρχεία και τα προγράμματα που κάνετε λήψη ή εγκατάσταση και δεν πρέπει να συνδέσετε άγνωστες μονάδες USB. Πάντα να κλειδώνετε τον υπολογιστή σας όταν δεν το χρησιμοποιείτε. Μείνετε μακριά από σκανδιναβικές ιστοσελίδες και online διαφημίσεις. Χρησιμοποιήστε έναν 'κανονικό' λογαριασμό και όχι έναν λογαριασμό 'admin' για καθημερινή χρήση. Έχετε ισχυρό λογισμικό προστασίας από ιούς και ασφαλή δημιουργία αντιγράφων ασφαλείας των αρχείων σας (όπως Οδηγώ.)

Psst! Κάντε κλικ εδώ και θυμηθείτε να χρησιμοποιήσετε τον κωδικό προώθησης Kim για να λάβετε το 50% off IDrive!

Σε άλλα νέα, οι υπηρεσίες πληροφοριών των ΗΠΑ προειδοποιούν ότι δεν θα χρησιμοποιήσουν αυτό το κινεζικό smartphone

Όταν πρόκειται για τον κόσμο των smartphones, η πρώτη σας απόφαση μπορεί να είναι η πιο σκληρή. Αυτό είναι εάν θέλετε να είστε χρήστης Apple ή Android. Αν πάτε με το Android, θα έχετε από τους κατασκευαστές τηλεφώνων να επιλέξουν από. Ωστόσο, οι υπηρεσίες πληροφοριών των Η.Π.Α. προειδοποιούν τους καταναλωτές ενάντια στη χρήση μιας κινεζικής μάρκας ειδικότερα.



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.