A Skype frissítő folyamatában lévő biztonsági hiba lehetőséget ad a hackerek számára, hogy rendszerszintű jogosultságot szerezzenek egy sebezhető számítógépen, és az operációs rendszer szinte minden szegletéhez hozzáférjenek – írja a ZDNet.
A baj a Skype legutóbbi frissítésének telepítőjével van, aminek segítségével a kiberbűnözők egy DLL-t helyeznek el egy átmeneti mappába, majd azt egy olyan DLL-re nevezik át, ami valóban ott van a gépen. Ezen keresztül már szinte bármilyen műveletet képesek végrehajtani a hackerek anélkül, hogy fizikailag hozzá kellene férniük a géphez.
A hiba felfedezője még tavaly szeptemberben tájékoztatta a Microsoftot a hibáról, de a szoftveróriás azt mondta, hogy a megoldás a program teljes újraírása lehet, ami a biztonsági frissítés helyett a termék újabb verzióját jelenti. Hogy mikor oldódik meg a probléma, azt egyelőre nem tudni.
(HVG nyomán)
