A hibát kihasználva hozzáférhetnek a fájljainkhoz, de akár zsarolóvírust is telepíthetnek, a kijavítása pedig nem is olyan egyszerű feladat.
A Skype frissítő folyamatában található a probléma, és ez ad lehetőséget a hackereknek, hogy hozzáférhessenek az operációs rendszer részeihez, ráadásul mindezt rendszerszintű jogosultsággal tehetik meg.
A Skype frissítőjének hiányosságát úgy lehet kihasználni, ha egy DLL fájlt helyeznek el egy ideiglenes mappába, majd utána átnevezik ezt, egy már a gépen is megtalálható fájlra. Ezután ha valami használná ezt a DLL-t, akkor a fertőzött változatot hívja meg.
Innentől gyakorlatilag bármit megtehetnek a gépünkkel. Ellophatják az adatainkat, letörölhetik azokat, vagy akár zsaroló vírust telepíthetnek gépünkre. Elvileg a Windows rendelkezik védelemmel ez ellen, ám egyrészt ez kijátszható, másrészt pedig nem feledkezhetünk meg a többi rendszerről sem, mint MacOS és a Linux, ahol szintén fennáll a probléma.
A hibát Stefan Kanthak biztonsági szakember fedezte fel, és nagyjából fél éve jelezte ezt a Microsoftnak. Ők megerősítették, hogy biztonsági frissítéssel ez sajnos nem orvosolható, és a kód nagy részét át kell írni a kiküszöböléséhez.
Lássuk be, ez biztosan nem egyszerű feladat, így csak a későbbi verziókban érkezik majd a végleges megoldás, mivel egy gyorsan kiadott biztonsági frissítésben ez nem kivitelezhető.
Forrás: Zdnet