Ny sårbarhed opdaget på skype

En kritisk sårbarhed er netop blevet opdaget i Skype. På grund af denne sårbarhed kan hackere eksternt udføre ondsindet kode og endda få systemet til at stoppe med at fungere. Uden tvivl en enorm fare for mange brugere.

Ny sårbarhed opdaget på Skype

Sårbarheden er blevet opdaget af et sikkerhedslaboratorium i Berlin. De er også ansvarlige for at opdage en tidligere sårbarhed i Skype, den gang vedrørende opkald og videoopkald på platformen. Selvom denne nye sårbarhed er meget alvorlig for brugerne, da det største problem er, at brugerinteraktion ikke er påkrævet for at udnytte den.

Sådan fungerer denne sårbarhed

En angriber har ikke brug for mere end en grundlæggende Skype-konto for at udføre sit angreb. De kan eksternt blokere applikationen med en "uventet fejl" til at overskrive aktive proceslogfiler. De kan også køre ondsindet kode på et målsystem, der kører den sårbare version af Skype. Hovedproblemet ligger i den måde, den Windows-ejede applikation bruger filen 'MSFTEDIT.DLL'.

Den offentliggjorte rapport anfører, at angribere kan drage fordel af denne sårbarhed på en meget enkel måde. De kan oprette en ondsindet billedfil og derefter kopiere og indsætte den fra udklipsholderen til Skype-samtalevinduet. Når billedet først er på udklipsholderen, begynder applikationen at opleve problemer og går helt ned.

Derfor, som du kan se, er det en sårbarhed, der kan udnyttes meget let. Vi håber, at de fra Skype snart giver en løsning og ikke lader millioner af brugere blive udsat for. Hvad synes du om den sårbarhed?