اسکایپ یک باگ امنیتی بزرگ دارد که حل نمی‌شود

حفره‌ی امنیتی بزرگی در نرم‌افزار نصب آپدیت‌های «اسکایپ» (Skype) وجود دارد که به یک هکر اجازه می‌دهد کنترل کامل سیستم کاربر را به دست بگیرد. مشکل اینجاست که مایکروسافت نمی‌تواند این مشکل را فعلا حل کند و باید تا عرضه‌ی نسخه‌های آینده‌ی اسکایپ صبر کنیم.

مایکروسافت برای حل این مشکل باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند.

«استفان کانتاک» محقق امنیتی است که این حفره‌ی امنیتی را در اسکایپ کشف کرده است. او می‌؛وید که می‌توان با دسترسی به یکی از فایل‌های DLL در نرم‌افزار نصب آپدیت اسکایپ، کاری کرد که کد مخرب به جای کد اصلی وارد کامپیوتر افراد شود.

این خطر فقط هم کاربران ویندوز را تهدید نمی‌کند و کاربران نسخه‌های لینوکس و مک اسکایپ هم ممکن است مورد حمله قرار بگیرند.

این باگ به هکر اجازه می‌دهد دسترسی‌های سیستمی داشته باشد که کل سیستم افراد، از فایل‌ها گرفته تا تنظیمات آن را تهدید می‌کند.

مایکروسافت اگر بخواهد این مشکل امنیتی را حل کند، باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند و این حرکت آن‌قدر بزرگ است که فعلا سراغ آن نخواهد رفت.

یعنی کاربران اسکایپ فعلا باید با این حفره‌ی امنیتی بزرگ سازش کنند، چون مایکروسافت هیچ حرفی از آپدیت و برطرف کردن مشکل امنیتی اسکایپ نزده است.

منبع: Tech Radar

 

telegram_ad2_1  اسکایپ یک باگ امنیتی بزرگ دارد که حل نمی‌شود yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

bigtheme