Новооткрита уязвимост в Skype може да даде на хакери пълен достъп до компютъра на потребителя, съобщава онлайн изданието ZDNet, цитирано от vesti.bg. Пролуката е открита експерта по киберсигурност Стефан Кантак и се оказва доста сериозна. Коригирането ѝ ще наложи пренаписване на цялото приложение, което няма да стане скоро.
Проблемът е свързан с начина на инсталиране на Skype. Програмата използва свой софтуер за инсталиране на ъпдейти, който се оказва уязвим на подмяна на файлове. Хакер може да "излъже" софтуера да изтегли зловреден код вместо съответния правилен файл при инсталацията на ъпдейти.
Методът на атака не е особено "чист", т.е. нужни са няколко стъпки, за да се осъществи. Според Кантак обаче лесно може да се автоматизира и превърне в кибероръжие. Методът позволява да се атакуват не само компютри с Windows, но и машини с macOS и Linux. Чрез него хакерът може да получи достъп до компютъра на системно ниво и да прави каквото пожелае.
Кантак казва още, че е открил проблема през септември миналата година и своевременно е уведомил Microsoft. Софтуерният гигант обаче отговорил, че отстраняването на проблема ще е сложно, защото ще изисква пренаписване на почти целия клиент на Skype. Затова компанията е решила да направи това с изцяло нова версия на Skype вместо като отделен ъпдейт.
Засега новата версия все още се разработва. Допълнително уточнение е, че проблемът е свързан само с класическата десктоп версия на Skype. Мобилните приложения и специалната версия на Skype за Windows 10 в Microsoft Store не са уязвими на този проблем.