Sikkerhetsforsker Stefan Kanthak har oppdaget et sikkerhetshull i Skype som potensielt gjør det mulig for angripere å få systemtilgang til en sårbar PC.
Prioriterer ikke å tette hullet
Hullet gjelder oppdateringsmetoden til Skype og gjør det mulig for angripere å kutte installasjonen av en oppdatering, forklarer sikkerhetsforskeren. Når det er gjort, kan den kjøre skadelig kode på PC-en den angriper.
Skype bruker nemlig en eget program for å holde seg oppdatert.
Kanthak informerte Microsoft om sikkerhetshull i september, hvorpå selskapet svarte med at det krever mye arbeid å tette hullet ettersom store deler av koden på gjennomgås og skrives om. Programvaregiganten sa, ifølge sikkerhetsforskeren, at den i stedet for å slippe en oppdatering for å tette hullet, i stedet vil fikse det i en ny versjon av Skype.
Annonse
Kilde:
ZDNet
Annonse