Skypeの重大なセキュリティ上の欠陥によりリスクが発生しますが、Microsoftは修正しません

世界中の人々との対面のビデオ会話は、かつて厳密に空想科学小説の概念でした。 Skypeのようなサービスがこの技術を一般大衆にもたらすと誰が考えたでしょうか?スタートレックとバックトゥザフューチャースタイルのテレビ会話が今や当たり前になっていると思うのは驚くべきことです。

Skypeは非常に一般的であるため、Skypeは数百万人にとって不可欠なビデオチャットプラットフォームです。オンラインビデオチャットを設定している場合は、Skypeを使用する可能性が高くなります。これは、ビデオチャットと同義語であり、「Skyping」は今では受け入れられている用語です。

ただし、このようなサービスが普及するたびに、サイバー犯罪者は常に悪用できるソフトウェアホールを探します。ソフトウェアメーカーは、できる限り早くパッチを適用する必要があります。



これが、新たに明らかにされたこのSkypeの欠陥を知る必要がある理由であり、すぐにパッチを入手できない理由です。

Skypeのセキュリティ欠陥

私が話している欠陥は、Skypeのアップデートプロセスのセキュリティバグです。ハッカーが悪用された場合、コンピューターを完全に制御できるほど重要です。




この欠陥はセキュリティ研究者のStefan Kanthakによって発見され、単純なDLLファイルハイジャックトリックだけで十分であると彼は言いました。

注意: DLLは「ダイナミックリンクライブラリ」を意味します。これらは、プログラムが指示に使用する重要なWindowsシステムファイルです。

基本的に、攻撃者がしなければならないことは、ユーザーがアクセス可能な一時フォルダーに偽のDLLファイルをダウンロードすることだけです (たとえば、%SystemRoot%Temp) その後、誰でもアクセスできる既存のDLLファイルに名前を変更します (たとえば、UXTheme.dll)。

Windows Searchの動作方法により、DLLが切り替えられると、特定のDLLファイルを検索するアプリは、最初にTempフォルダーで偽のファイルを見つけます。

これで、Skypeはそれ自体を更新するときに、別のプログラムを使用して更新を実行します。この更新プログラムは、DLLハイジャックに対して脆弱です。その後、攻撃者はこの欠陥を悪用して悪意のあるコードをロードし、Windowsマシンを完全に制御できるようになります。

システム全体の特権が得られると、攻撃者はファイルを盗んだり、ファイルを削除したり、ランサムウェアなどのマルウェアをインストールしたりするなど、あらゆる種類の厄介なことを実行できます。

マイクロソフトが修正しない理由

Kanthakは、9月に既にマイクロソフトにバグを通知していると述べましたが、ソフトウェアの巨人は、「大規模なコードリビジョン」が必要になるため、問題にパッチを適用しないと述べました。




マイクロソフトのエンジニアはこのエクスプロイトを複製できましたが、リスクの低い脅威であると考えており、修正は代わりに「セキュリティ更新ではなく製品の新しいバージョン」に含まれます。

Microsoftは、すべてのリソースを「新しいクライアント」の構築に費やしていると述べました。したがって、このバグに対処するには、Skypeの次のメジャーアップデートを待つ必要があります。


壮大な拡大鏡hd

ただし、Microsoftはいつこの新しいSkypeクライアントをリリースしますか?現在、タイムラインはまだ不明です。




それまでの間は、通常のコンピューターのセキュリティ予防措置に従ってください。

ダウンロードまたはインストールするリンクやファイル、プログラムには注意してください。また、未知のUSBドライブを接続しないでください。使用していないときは、常にコンピューターをロックしてください。大ざっぱなウェブサイトやオンライン広告から離れてください。日常的な使用には、「管理者」アカウントではなく「標準」アカウントを使用します。強力なウイルス対策ソフトウェアと、ファイルの安全なバックアップ(たとえば 運転する

残念!ここをクリックして、プロモーションコードKimを使用して、IDriveが50%オフになることを忘れないでください!

他のニュースでは、中国のsmartphone報機関はこの中国のスマートフォンの使用に警告している

スマートフォンの世界では、最初の決断が最も難しいかもしれません。 AppleまたはAndroidユーザーになりたいかどうかです。 Androidを使用する場合は、数多くの携帯電話メーカーから選択できます。ただし、米国のintelligence報機関は、特に中国の1つのブランドの使用を禁止しています。