Gadgetshowto
Tidligere denne uken rapporterte vi om en feil i Skypes opprinnelige oppdaterer som potensielt tillot hackere å få full tilgang til brukerens system. Feilen ble oppdaget av den tyske forskeren Stefan Kanthak som hevdet at han hadde varslet Microsoft om det i september i fjor. Kanthak offentliggjorde nylig oppdagelsen fordi han mente at Microsoft ikke hadde løst feilen.
I følge Kanthak, la feilen i Skypes proprietære oppdateringsmekanisme den sårbar for DLL highjacking som tillot hackere å laste skadelige DLLer for å få tilgang til SYSTEM-kontoen..
Nå, ifølge et nylig innlegg på Microsofts fellesskapsfora, hevder selskapet at de allerede har lappet feilen tilbake i oktober i fjor. I innlegget skriver Skypes programleder Ellen Kilbourne:
“Hos Skype tar vi sikkerhet veldig seriøst ... Det oppstod et problem med en eldre versjon av Skype for Windows-installasjonsprogrammet på skrivebordet - versjon 7.40 og lavere. Problemet var i programmet som installerer Skype-programvaren - problemet var ikke i selve Skype-programvaren. Kunder som allerede har installert denne versjonen av Skype for Windows-skrivebordet, blir ikke berørt. Vi har fjernet denne eldre versjonen av Skype for Windows-skrivebordet fra nettsiden skype.com ... Installasjonsprogrammet for den nåværende versjonen av Skype for Windows-skrivebordet (v8) har IKKE dette problemet, og det har vært tilgjengelig siden oktober 2017. "
Microsoft har anbefalt brukere å oppdatere til den nyeste versjonen av Skype for å fortsette å bruke tjenesten uten truende frykt for sikkerhetsproblemer.
De som kjører den siste versjonen av Skype, har allerede blitt beskyttet av sårbarheten de siste månedene, og skadelig programvare som utnytter sårbarheten, har ikke blitt oppdaget ennå. Hvis du fremdeles ikke har oppdatert til den nyeste versjonen av Skype, kan du gå videre til nettstedet og laste det ned med en gang.
