Skype ar fi avut o problemă gravă de securitate, dar Microsoft a remediat-o

Microsoft a fost acuzat de un cercetător în securitate că nu a rezovat un defect de securitate al Skype, iar Microsoft spune că a rezolvat problema mai demult.

Un defect de securitate al procesului de actualizare al Skype, care putea permite unui atacator să preia controlul asupra compuerului utilizatorului, a fost făcut public de un cercetător în securitate, scrie pcauthority.com.au.

Expertul în securitate care a descoperit vulnerabilitatea spune că Microsoft pare să o ignore deoarece compania a precizat că va emite o nouă versiune a Skype în loc să emită o actualizare de securitate. Expertul în securitate a raportat defectul în luna septembrie. 

Specialistul în securitate Stefan Kanthak a descoperit o vulnerabilitate a procesului de actualizare a Skype. Un atacator ar putea obține controlul total al computerului utilizatorului folosindu-se de o vulnerabilitate DLL obișnuită, care afectează fișierele de tipul .dll, scrie v3.co.uk.

Kanthak susține că prin înlocuirea vechii versiuni a Skype în locul unei actualizări de securitate, Microsoft are o atitudine nepăsătoare.

Vulnerabilitatea afectează acum versiunile 7.40 ale Skype și cele dinaintea acestei versiuni. În octombrie 2017, Microsoft a emis versiunea 8 a Skype, iar aceasta nu are defect de securitate. Așa că cei care mai folosesc versiunea 7 a Skype trebuie doar să actualizeze programul, scrie theregister.co.uk.

Microsoft a precizat că utilizatorii trebuie doar să actualizeze Skype și că a eliminat vechea versiune de pe website, aceasta nemaiputând fi descărcată, iar noua versiune i-a luat locul.