Kritieke kwetsbaarheid dwingt Microsoft om Skype-code te herschrijven

© reuters
Sebastien Marien Redacteur bij Trends/Kanaal Z

Een ernstige fout in Skype kan kwaadwilligen ongewild toegang geven tot de systemen van gebruikers. Microsoft is genoodzaakt om ernstige maatregelen te nemen.

Er is een belangrijke kwetsbaarheid ontdekt in de code van een recente update van de videochatddienst Skype. De security-onderzoeker Stefan Kanthak heeft de fout aan Microsoft gemeld, en het bedrijf uit Redmond werkt nu aan een oplossing.

Al zal volgens Microsoft een gewone beveiligingsupdate het probleem niet kunnen verhelpen. Er zal naar verluidt een ‘serieuze herziening’ van de code nodig zijn. Het probleem zit hem in de laatste update die geëncrypteerde gesprekken naar Skype bracht.

DLL-hijacking

Door een kleine tweak van de automatische updater, kunnen hackers malware op het systeem van een Skype-gebruiker downloaden in de temp-map van de gebruiker. Vervolgens krijgt de schadelijke download de naam van een origineel DLL-bestand uit die map, een techniek die bekend staat als DLL-hijacking. Alles kan verlopen zonder specifieke administratorrechten.

Volgens Kanthak kunnen criminelen de kwetsbaarheid op verschillende mogelijke manieren misbruiken. Hackers kunnen bijvoorbeeld gevoelige bestanden onderscheppen, data verwijderen of ransomware installeren. DLL-hijacking werkt ook op Linux- en Mac-systemen.

Microsoft doet er naar eigen zeggen alles aan om de Skype-code zo snel mogelijk herschrijven, maar het bedrijf heeft nog niet duidelijk gemaakt wanneer het probleem precies verholpen zal zijn.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content