Skype ar fi avut o problemă gravă de securitate, dar Microsoft a remediat-o
Microsoft a fost acuzat de un cercetător în securitate că nu a rezovat un defect de securitate al Skype, iar Microsoft spune că a rezolvat problema mai demult.
Un defect de securitate al procesului de actualizare al Skype, care putea permite unui atacator să preia controlul asupra compuerului utilizatorului, a fost făcut public de un cercetător în securitate, scrie pcauthority.com.au.
Expertul în securitate care a descoperit vulnerabilitatea spune că Microsoft pare să o ignore deoarece compania a precizat că va emite o nouă versiune a Skype în loc să emită o actualizare de securitate. Expertul în securitate a raportat defectul în luna septembrie.
Specialistul în securitate Stefan Kanthak a descoperit o vulnerabilitate a procesului de actualizare a Skype. Un atacator ar putea obține controlul total al computerului utilizatorului folosindu-se de o vulnerabilitate DLL obișnuită, care afectează fișierele de tipul .dll, scrie v3.co.uk.
Kanthak susține că prin înlocuirea vechii versiuni a Skype în locul unei actualizări de securitate, Microsoft are o atitudine nepăsătoare.
Vulnerabilitatea afectează acum versiunile 7.40 ale Skype și cele dinaintea acestei versiuni. În octombrie 2017, Microsoft a emis versiunea 8 a Skype, iar aceasta nu are defect de securitate. Așa că cei care mai folosesc versiunea 7 a Skype trebuie doar să actualizeze programul, scrie theregister.co.uk.
Microsoft a precizat că utilizatorii trebuie doar să actualizeze Skype și că a eliminat vechea versiune de pe website, aceasta nemaiputând fi descărcată, iar noua versiune i-a luat locul.