szerző:
hvg.hu

A Skype-ban felfedezett hibát kihasználva nem csak adatokat lehet lopni a számítógépről, de akár zsarolóvírust is telepíthetnek távolról a hackerek.

A Skype frissítő folyamatában lévő biztonsági hiba lehetőséget ad a hackerek számára, hogy rendszerszintű jogosultságot szerezzenek egy sebezhető számítógépen, és az operációs rendszer szinte minden szegletéhez hozzáférjenek – írja a ZDNet.

A hibát egy kiberbiztonsági kutató, Stefan Kanthak találta meg, és aminek köszönhetően a hackerek képesek hozzáférni a számítógép fájlrendszeréhez. A baj a Skype legutóbbi frissítésének telepítőjével van, aminek segítségével a kiberbűnözők egy DLL-t helyeznek el egy átmeneti mappába, majd azt egy olyan DLL-re nevezik át, ami valóban ott van a gépen. Ezen keresztül már szinte bármilyen műveletet képesek végrehajtani a hackerek anélkül, hogy fizikailag hozzá kellene férniük a géphez.

Kanthak még tavaly szeptemberben tájékoztatta a Microsoftot a hibáról, de a szoftveróriás azt mondta, hogy a megoldás a program teljes újraírása lehet, ami a biztonsági frissítés helyett a termék újabb verzióját jelenti. Hogy mikor oldódik meg a probléma, azt egyelőre nem tudni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Csatlakozzon a HVG Pártoló Tagsághoz!

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!