آیا مشکل امنیتی اسکایپ برطرف خواهد شد!

در فرایند بروزرسانی اسکایپ یک حفره امنیتی وجود دارد که در صورتی که هکرها از این باگ استفاده کنند می توانند به بخش های سیستم عامل دسترسی پیدا کنند.

استفان کنتاک، محقق حوزه‌ی امنیت، چندی پیش متوجه شد نصب‌کننده‌ی به‌روزرسانی اسکایپ با یک تکنیک سرقت DLL قابل نفوذ است. با این تکنیک، هکر می‌تواند یک اپلیکیشن را به‌گونه‌ای فریب دهد که به‌جای استفاده از فایل سیستمی، از کدهای آلوده استفاده کند.

به طور کلی بروزرسانی اسکایپ از طریق یک آپدیتر داخلی انجام می شود. وقتی این آپدیتر به اجرا درمی‌آید، از یک فایل اجرایی دیگر جهت انجام به‌روزرسانی استفاده می‌کند که همین موضوع آن را در معرض خطر نفوذ قرار می‌دهد.اگر هکری بتواند از این باگ استفاده کند می تواند به تمام فایل های سیستمی دسترسی پیدا کند و داده ها را سرقت کند.

البته مایکروسافت نسبت به این حفره امنیتی آگاهی کامل دارد اما اعلام کرده است که رفع این مشکل به سادگی امکان پذیر نمی باشد و زمان زیادی می برد اما گویا در نسخه جدید این مشکل رفع خواهد شد.