Internetgesprekken en videogesprekken worden steeds vaker gebruikt en daarom wint Skype in de loop van de tijd aan kracht. Zonder twijfel een goede applicatie als we een videogesprek willen voeren met mensen die zich aan de andere kant van de wereld bevinden.
Deze Microsoft-toepassing staat deze week echter in de schijnwerpers, omdat een beveiligingsfout in het updateproces een aanvaller in staat kan stellen systeemrechten te verkrijgen op een kwetsbare pc.
Wat gebeurt er met deze fout in Skype?
Volgens beveiligingsonderzoeker Stefan Kanthak kan, als deze bug wordt misbruikt, elke lokale gebruiker volledige systeemrechten krijgen. De gebruikte techniek is DLL-kaping, zodat de aanvaller de toepassing misleidt om schadelijke code te maken in plaats van de juiste bibliotheek te maken.
Op deze manier kan de aanvaller een kwaadaardige DLL downloaden naar een tijdelijke map die toegankelijk is voor de gebruiker en een bestaande DLL hernoemen. Op deze manier kan elke gebruiker zonder privileges het wijzigen.
Vanwege dit beveiligingslek kunnen cybercriminelen gegevens stelen of van uw computer wissen door ransomware uit te voeren.
Wat vindt Microsoft van deze bug?
Het bedrijf van zijn kant heeft het bestaan van deze beveiligingsinbreuk in de Skype-applicatie erkend, maar heeft verklaard dat het dit probleem momenteel niet onmiddellijk zal oplossen en ook geen beveiligingspatch zal uitbrengen. De gigant Microsoft heeft aangekondigd dat de oplossing voor deze bug zal komen met een nieuwere versie van het product.
Skype is geen potentieel gevaarlijke applicatie omdat het met hetzelfde privilegeniveau draait op de verbonden lokale gebruiker, wat het voor aanvallers moeilijk maakt om iets met dat toegangsniveau te doen. Toch moeten we alert zijn als we dit programma gebruiken
Bron: ZDNet
