Gadgetshowto
Začátkem tohoto týdne jsme informovali o chybě v nativním aktualizátoru Skype, který potenciálně umožňoval hackerům získat úplný přístup k systému uživatele. Tuto chybu objevil německý výzkumník Stefan Kanthak, který tvrdil, že na to Microsoft upozornil v září loňského roku. Kanthak nedávno zveřejnil svůj objev, protože věřil, že Microsoft chybu neopravil.
Podle Kanthaka chyba v proprietárním aktualizačním mechanismu Skypu ji nechala zranitelnou vůči highjackingu DLL, který umožňoval hackerům načítat škodlivé DLL a získat přístup k účtu SYSTEM.
Podle nedávného příspěvku na komunitních fórech společnosti Microsoft společnost nyní tvrdí, že již tuto chybu opravila v říjnu loňského roku. V příspěvku programová manažerka Skype Ellen Kilbourne píše:
"Ve Skypu bereme zabezpečení velmi vážně ... Došlo k problému se starší verzí instalačního programu Skype pro Windows pro stolní počítače - verze 7.40 a nižší." Problém byl v programu, který instaluje software Skype - problém nebyl v samotném softwaru Skype. Zákazníci, kteří si již tuto verzi aplikace Skype pro Windows nainstalovali, nejsou ovlivněni. Tuto starší verzi plochy pro Skype pro Windows jsme odstranili z webu skype.com… Instalační program pro aktuální verzi plochy pro Skype pro Windows (v8) tento problém NEMÁ a je k dispozici od října 2017. “
Společnost Microsoft doporučila uživatelům aktualizovat na nejnovější verzi Skype, aby mohli službu nadále používat, aniž by hrozily obavy ze slabých míst zabezpečení..
Ti, kteří používají nejnovější verzi Skype, již byli touto chybou zabezpečení chráněni za posledních několik měsíců a žádný malware využívající tuto chybu zabezpečení nebyl dosud objeven. Pokud jste stále neaktualizovali na nejnovější verzi Skype, můžete přejít na web a hned si jej stáhnout.
