btbilgi

Microsoft firmasının iletişim uygulaması Skype, saldırganların savunmasız bilgisayarlar için sistem düzeyinde ayrıcalıklar kazanmasına izin verebilecek bir güvenlik açığına yenik düştü. Bu ciddi güvenlik açığı yazılımın Windows versiyonunun güncelleme modülünde saptanmış. Firma yaptığı açıklamada bu sorunu hemen çözmeyeceğini söylüyor. Çünkü bu açığı kapatmak için harcanması gereken efor ve zaman, basit bir güncelleme için gerekenden çok daha fazla denilmekte.

Skype güncelleme modülündeki açık, güvenlik uzmanı Stefan Kanthak tarafından keşfedilmiş. Saldırgan modüle bir DLL hackleme tekniği aracılığı ile kötü niyetli kod ekleyebiliyor. İçinde sistemi ele geçirecek kod bulunan sahte DLL, Skype’ın taradığı ve gerekli gerçek DLL dosyalarından biri gibi görünüyor. Sisteme kurulduğu anda bu kötü niyetli kod ile siber saldırgan hedef Windows bilgisayarda istediği her şeyi yapmaya muktedir bir sistem yöneticisi haline geliyor. Buna kişisel bilgileri çalma, kullanıcıyı tehdit etme veya hassas dosyaları tamamen silme gibi işlevler de dahil.

Bu güvenlik açığının tek zayıf yanı, saldırganın hedflediği bilgisayara fiziksel olarak erişiminin bulunması zorunluluğu. Kanthak bu önemli açık ile ilgili gerekli bilgileri Microsoft’a 2017’nin Eylül ayında aktarmış. Yazılım devi ise ihtiyaç olan bir düzeltmenin geniş bir kod revizyonu gerektireceğini kabul etmiş. ZDNet’e konuşan Kanthak, Microsoft’un sorunu yeniden üretebildiğini ve varolduğunun kanıtlandığını belirtiyor. Fakat düzeltmek için yapılması gereken işlemler o kadar fazla ki; Microsoft bir güncelleme ile vakit kaybetmektense, Skype Windows sürümü için yepyeni bir program yazmayı tercih ediyor.

Microsoft firması Engadget sitesine yaptığı açıklamada, ellerindeki tüm kaynakları yeni bir Skype versiyonu oluşturmaya harcadığını aktarmış. Ancak bu yeni sürümün ne zaman piyasayasa sürüleceği konusunda bir bilgi verilmemiş. Sadece bu durumdan etkilenmiş bilgisayarların düşük risk altında olduğu ve yeni sürüme kadar geçici bir yama sunulacağı ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.