Gadgetshowto
Tidligere på ugen rapporterede vi om en fejl i Skypes oprindelige opdaterer, som potentielt tillod hackere at få fuld adgang til en brugers system. Fejlen blev opdaget af den tyske forsker Stefan Kanthak, der hævdede, at han havde advaret Microsoft om det i september sidste år. Kanthak offentliggjorde for nylig sin opdagelse, da han mente, at Microsoft ikke havde rettet fejlen.
Ifølge Kanthak forlod bugten i Skypes proprietære opdateringsmekanisme den sårbar over for DLL highjacking, som gjorde det muligt for hackere at indlæse ondsindede DLL'er for at få adgang til SYSTEM-kontoen.
Nu ifølge et nyligt indlæg på Microsofts community-fora hævder virksomheden, at de allerede har lappet fejlen tilbage i oktober sidste år. I posten skriver Skypes programleder Ellen Kilbourne:
“Hos Skype tager vi sikkerhed meget alvorligt ... Der var et problem med en ældre version af Skype for Windows-installationsprogrammet - version 7.40 og lavere. Problemet var i programmet, der installerer Skype-softwaren - problemet var ikke i selve Skype-softwaren. Kunder, der allerede har installeret denne version af Skype til Windows-skrivebordet, påvirkes ikke. Vi har fjernet denne ældre version af Skype til Windows-skrivebordet fra hjemmesiden skype.com ... Installationsprogrammet til den aktuelle version af Skype til Windows-skrivebordet (v8) har IKKE dette problem, og det har været tilgængeligt siden oktober 2017. ”
Microsoft har anbefalet brugere at opdatere til den nyeste version af Skype for at fortsætte med at bruge tjenesten uden den truende frygt for sikkerhedssårbarheder.
Dem, der kører den nyeste version af Skype, er allerede blevet beskyttet af sårbarheden i de sidste par måneder, og enhver malware, der udnytter sårbarheden, er ikke blevet opdaget endnu. Hvis du stadig ikke har opdateret til den nyeste version af Skype, kan du gå videre til webstedet og downloade det med det samme.
