Ansigt til ansigt videosamtaler med mennesker halvvejs over hele kloden plejede at være et science fiction-koncept. Hvem har nogensinde troet, at tjenester som Skype bringer denne teknologi til offentligheden? Det er forbløffende at tro, at tv-samtaler med Star Trek og Back to the Future-stil nu er så almindelige.
Det er så almindeligt, at Skype er en vigtig videochat-platform for millioner af mennesker. Hvis du opretter en online videochat, er der en god chance for, at du bruger Skype. Det er et navn, der er så synonymt med videochat, at 'Skyping' nu er et accepteret udtryk.
Men når tjenester som disse bliver populære, vil cyberkriminelle altid søge efter softwarehuller, de kan udnytte. Det er op til softwareproducenten at lappe dem så snart de kan.
Dette er grunden til, at denne nyligt afslørede Skype-fejl er noget, du har brug for at vide om, og hvorfor vi ikke får en patch snart.
Skype sikkerhedsfejl
Den fejl, jeg taler om, er sikkerhedsfejlen i Skypes opdateringsproces. Det er så kritisk, at hvis en hacker udnyttes, kan den tage fuld kontrol over din computer.
Fejlen blev opdaget af sikkerhedsforsker Stefan Kanthak, og han sagde, at det eneste, der kræves, er et simpelt kapnings-trick til DLL-filer.
Bemærk: DLL betyder 'Dynamiske linkbiblioteker.' Dette er vigtige Windows-systemfiler, som programmer bruger til instruktioner.
Grundlæggende er alt, hvad en angriberen skal gøre, at downloade en falsk DLL-fil i en brugertilgængelig midlertidig mappe (for eksempel% SystemRoot% Temp) derefter omdøbe den til en eksisterende DLL-fil, som alle kan få adgang til (for eksempel UXTheme.dll).
På grund af hvordan Windows Search fungerer, når DLL'en først er skiftet, vil enhver app, der søger efter den pågældende DLL-fil, først finde den falske i Temp-mappen.
Når Skype nu opdaterer sig selv, bruger det et separat program til at køre opdateringen. Dette opdateringsprogram er sårbart over for DLL-kapring. En angriber kan derefter udnytte denne fejl til at indlæse ondsindet kode og få fuld kontrol over en Windows-maskine.
Når der er opnået systemdækkende privilegier, kan en angriber derefter udføre alle slags grimme ting inklusive stjæle filer, slette filer og installere mere malware som ransomware.
Hvorfor Microsoft ikke løser det
Kanthak erklærede, at han allerede har informeret Microsoft om fejlen i september, men softwaregiganten sagde, at den ikke vil løse problemet, da det vil kræve en 'stor koderevision.'
Selvom Microsoft-ingeniører var i stand til at gentage udnyttelsen, betragter de det som en lavrisiko-trussel, og rettelsen vil inkluderes i en 'nyere version af produktet i stedet for en sikkerhedsopdatering' i stedet.
Microsoft sagde, at det lægger alle sine ressourcer på at opbygge en 'ny klient.' Så dette betyder, at vi bliver nødt til at vente til den næste store opdatering af Skype, før denne fejl bliver behandlet.
Hvornår frigiver Microsoft dog denne splinternye Skype-klient? I øjeblikket er tidslinjen stadig ikke kendt.
I mellemtiden skal du følge de sædvanlige sikkerhedsforholdsregler for computeren, og du skulle have det godt.
Vær forsigtig med links og filer og programmer, som du downloader eller installerer, og du skal heller ikke tilslutte ukendte USB-drev. Lås altid computeren, når den ikke er i brug. Hold dig væk fra skitserede websteder og onlineannoncer. Brug en 'standard' -konto og ikke en 'admin' -konto til daglig brug. Har stærk antivirus-software og en sikker sikkerhedskopi af dine filer (som f.eks Jeg kører.)
Psst! Klik her og husk at bruge promo-kode Kim for at modtage 50% rabat på IDrive!
I andre nyheder advarer amerikanske efterretningsbureauer mod at bruge denne kinesiske smartphone
Når det kommer til smartphones verden, er din første beslutning måske den sværeste. Det er, om du vil være en Apple- eller Android-bruger. Hvis du går med Android, har du masser af telefonproducenter at vælge imellem. U.S.A. efterretningsbureauer advarer imidlertid forbrugerne mod at bruge et kinesisk brand især.
