Skype'ta yeni güvenlik açığı bulundu

Skype'ta henüz kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı nedeniyle, bilgisayar korsanları kötü amaçlı kodları uzaktan yürütebilir ve hatta sistemin çalışmamasına neden olabilir. Şüphesiz, birçok kullanıcı için büyük bir tehlike.

Skype'ta yeni güvenlik açığı keşfedildi

Güvenlik açığı, Berlin'deki bir güvenlik laboratuvarı tarafından keşfedildi. Ayrıca, platformdaki aramalar ve video görüşmeleri ile ilgili olarak Skype'ta daha önce bir güvenlik açığı bulmaktan da sorumludurlar. Her ne kadar bu yeni güvenlik açığı kullanıcılar için çok ciddi olsa da, asıl sorun kullanıcı etkileşiminin bundan yararlanmak için gerekli olmamasıdır.

Bu güvenlik açığı nasıl çalışır?

Saldırganın saldırısını gerçekleştirmek için temel bir Skype hesabından daha fazlasına ihtiyacı yoktur. Etkin işlem günlüklerinin üzerine yazmak için uygulamayı "beklenmeyen bir hata" ile uzaktan engelleyebilirler. Ayrıca, Skype'ın savunmasız sürümünü çalıştıran bir hedef sistemde kötü amaçlı kod çalıştırabilirler. Ana sorun, Windows'a ait uygulamanın 'MSFTEDIT.DLL' dosyasını kullanma biçiminde yatmaktadır.

Yayınlanan rapor, saldırganların bu güvenlik açığından çok basit bir şekilde yararlanabileceğini belirtiyor. Kötü amaçlı bir görüntü dosyası oluşturabilir ve daha sonra kopyalayıp panodan Skype konuşma penceresine yapıştırabilirler. Görüntü panoya girdikten sonra uygulama sorun yaşamaya başlar ve tamamen çöker.

Bu nedenle, gördüğünüz gibi, bu kolayca kullanılabilen bir güvenlik açığıdır. Umarız Skype'tan yakında bir çözüm sunarlar ve milyonlarca kullanıcının maruz kalmasına izin vermezler. Bu güvenlik açığı hakkında ne düşünüyorsunuz?