اسکایپ یک باگ امنیتی بزرگ دارد که حل نمی‌شود

امیرحسین میرزایی ۲۶ بهمن ۱۳۹۶ | ۰۹:۳۰

حفره‌ی امنیتی بزرگی در نرم‌افزار نصب آپدیت‌های «اسکایپ» (Skype) وجود دارد که به یک هکر اجازه می‌دهد کنترل کامل سیستم کاربر را به دست بگیرد. مشکل اینجاست که مایکروسافت نمی‌تواند این مشکل را فعلا حل کند و باید تا عرضه‌ی نسخه‌های آینده‌ی اسکایپ صبر کنیم.

مایکروسافت برای حل این مشکل باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند.

«استفان کانتاک» محقق امنیتی است که این حفره‌ی امنیتی را در اسکایپ کشف کرده است. او می‌؛وید که می‌توان با دسترسی به یکی از فایل‌های DLL در نرم‌افزار نصب آپدیت اسکایپ، کاری کرد که کد مخرب به جای کد اصلی وارد کامپیوتر افراد شود.

این خطر فقط هم کاربران ویندوز را تهدید نمی‌کند و کاربران نسخه‌های لینوکس و مک اسکایپ هم ممکن است مورد حمله قرار بگیرند.

این باگ به هکر اجازه می‌دهد دسترسی‌های سیستمی داشته باشد که کل سیستم افراد، از فایل‌ها گرفته تا تنظیمات آن را تهدید می‌کند.

مایکروسافت اگر بخواهد این مشکل امنیتی را حل کند، باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند و این حرکت آن‌قدر بزرگ است که فعلا سراغ آن نخواهد رفت.

یعنی کاربران اسکایپ فعلا باید با این حفره‌ی امنیتی بزرگ سازش کنند، چون مایکروسافت هیچ حرفی از آپدیت و برطرف کردن مشکل امنیتی اسکایپ نزده است.

منبع: Tech Radar

 

telegram_ad2_1

برچسب‌ها :
دیدگاه شما

یک دیدگاه
  1. مصطفی دورکی حامدی مصطفی دورکی حامدی

    ای وای… خواهشا آقای میرزایی خبر ها رو پیگیری کنید و به ما اطلاع رسانی کنید اگه درست شد