Gadgetshowto
Eerder deze week rapporteerden we over een bug in de systeemeigen updater van Skype waardoor hackers mogelijk volledige toegang kregen tot het systeem van een gebruiker. De bug werd ontdekt door de Duitse onderzoeker Stefan Kanthak, die beweerde dat hij Microsoft er vorig jaar september over had geïnformeerd. Kanthak maakte onlangs zijn ontdekking openbaar omdat hij geloofde dat Microsoft de bug niet had verholpen.
Volgens Kanthak maakte de bug in het eigen updatemechanisme van Skype het kwetsbaar voor DLL-highjacking, waardoor hackers kwaadaardige DLL's konden laden om toegang te krijgen tot het SYSTEM-account..
Volgens een recent bericht op de communityforums van Microsoft beweert het bedrijf de bug al in oktober vorig jaar te hebben hersteld. In de post schrijft de programmamanager van Skype, Ellen Kilbourne:
“Bij Skype nemen we beveiliging heel serieus… Er was een probleem met een oudere versie van het Skype voor Windows desktop-installatieprogramma, versie 7.40 en lager. Het probleem zat in het programma dat de Skype-software installeert - het probleem zat niet in de Skype-software zelf. Klanten die deze versie van Skype voor Windows-desktop al hebben geïnstalleerd, worden niet getroffen. We hebben deze oudere versie van Skype voor Windows-desktop verwijderd van onze website skype.com ... Het installatieprogramma voor de huidige versie van Skype voor Windows-desktop (v8) heeft dit probleem NIET en is beschikbaar sinds oktober 2017. "
Microsoft heeft gebruikers aanbevolen om bij te werken naar de nieuwste versie van Skype om de service te blijven gebruiken zonder de dreigende angst voor beveiligingsproblemen.
Degenen die de nieuwste versie van Skype gebruiken, zijn de afgelopen maanden al beschermd door de kwetsbaarheid en malware die misbruik maakt van de kwetsbaarheid is nog niet ontdekt. Als u nog steeds niet bent bijgewerkt naar de nieuwste versie van Skype, kunt u naar de website gaan en deze meteen downloaden.
