Gadgetshowto
La începutul acestei săptămâni, am raportat o eroare în actualizatorul nativ al Skype, care ar fi permis potențialilor hackeri să obțină acces complet la sistemul unui utilizator. Bugul a fost descoperit de cercetătorul german Stefan Kanthak, care a susținut că a alertat Microsoft în acest sens în septembrie anul trecut. Recent, Kanthak și-a făcut publică descoperirea, crezând că Microsoft nu a remediat eroarea.
Potrivit lui Kanthak, eroarea din mecanismul de actualizare propriu al Skype a lăsat-o vulnerabilă la highjacking-ul DLL, care le-a permis hackerilor să încarce DLL-uri dăunătoare pentru a avea acces la contul SYSTEM..
Acum, potrivit unei postări recente pe forumurile comunității Microsoft, compania susține că a reparat deja eroarea în octombrie anul trecut. În postare, managerul de programe Skype, Ellen Kilbourne, scrie:
„La Skype, luăm securitatea foarte în serios ... A apărut o problemă cu o versiune mai veche a instalatorului de desktop Skype pentru Windows - versiunea 7.40 și mai mică. Problema era în programul care instalează software-ul Skype - problema nu se afla în software-ul Skype în sine. Clienții care au instalat deja această versiune de desktop Skype pentru Windows nu sunt afectați. Am eliminat această versiune mai veche de desktop Skype pentru Windows de pe site-ul web skype.com ... Programul de instalare pentru versiunea curentă de desktop Skype pentru Windows (v8) NU are această problemă și este disponibil din octombrie 2017. ”
Microsoft a recomandat utilizatorilor să se actualizeze la cea mai recentă versiune de Skype pentru a continua să utilizeze serviciul, fără teama iminentă de orice vulnerabilități de securitate.
Cei care rulează cea mai recentă versiune de Skype au fost deja protejați de vulnerabilitate în ultimele luni și orice malware care exploatează vulnerabilitatea nu a fost încă descoperit. Dacă încă nu v-ați actualizat la cea mai recentă versiune de Skype, puteți accesa site-ul web și descărca imediat.
