Skype中存在一个安全漏洞目前看来很难修复

导读 Skype的更新安装程序中存在一个漏洞,这可能使攻击者可以完全控制主机,而且,微软目前无法对此进行修补,因为软件巨头必须推迟修复

Skype的更新安装程序中存在一个漏洞,这可能使攻击者可以完全控制主机,而且,微软目前无法对此进行修补,因为软件巨头必须推迟修复直到推出了Skype应用程序的未来版本。

安全研究员Stefan Kanthak发现了该缺陷,他发现Skype更新安装程序可以通过DLL劫持技术加以利用,该技术使该应用程序利用了恶意代码,而不是Microsoft的预期代码。

好消息是,利用这一点远非琐事,但另一方面,研究人员告诉ZDNet(报道了此事),攻击可能“轻松地武器化了”。

正如Kanthak所概述的那样,Windows上存在多种利用途径,他进一步观察到,这并非特定于Microsoft的台式机操作系统,macOS和Linux用户也可能容易受到这些DLL劫持恶作剧的影响。

该错误使攻击者可以获得系统级别的特权,这意味着可以对潜在的破坏进行相当大的范围的控制,从窃取或删除文件到在主机PC上安装恶意软件,这整个过程都是恶意活动。

对于Skype用户而言,更糟糕的消息可能是微软实际上无法修补当前的Skype软件以抵御该攻击,因为这样做实际上将涉及对更新程序代码的大规模修订-显然如此之大,以至于无法考虑。

研究人员在去年9月向微软介绍了该漏洞,并表示该软件巨头能够重现此问题,并且计划立即将修补程序构建到更高版本的Skype中,而不是立即进行安全更新。

因此,最重要的是,Skype用户在可预见的未来仍将可能受到此跨平台错误的攻击,这显然不是理想的情况。

并且,如果这种前景促使您暂时考虑使用Microsoft软件的替代产品,那么我们就在这里收集了最佳的免费Skype替代产品。