Gadgetshowto
Tidigare den här veckan rapporterade vi om ett fel i Skypes inbyggda uppdaterare som potentiellt gjorde det möjligt för hackare att få fullständig åtkomst till en användares system. Felet upptäcktes av den tyska forskaren Stefan Kanthak som hävdade att han hade varnat Microsoft om det i september förra året. Kanthak offentliggjorde nyligen sin upptäckt eftersom han trodde att Microsoft inte hade fixat felet.
Enligt Kanthak gjorde felet i Skypes patenterade uppdateringsmekanism det sårbart för DLL highjacking vilket gjorde det möjligt för hackare att ladda skadliga DLL-filer för att få tillgång till SYSTEM-kontot..
Nu, enligt ett nyligen inlägg på Microsofts communityforum, hävdar företaget att de redan har lappat felet tillbaka i oktober förra året. I inlägget skriver Skypes programansvarige Ellen Kilbourne:
”På Skype tar vi säkerheten på största allvar ... Det uppstod ett problem med en äldre version av Skype för Windows-installationsprogrammet - version 7.40 och lägre. Problemet var i programmet som installerar Skype-programvaran - problemet fanns inte i själva Skype-programvaran. Kunder som redan har installerat den här versionen av Skype för Windows-skrivbordet påverkas inte. Vi har tagit bort den här äldre versionen av Skype för Windows-skrivbordet från webbplatsen skype.com ... Installationsprogrammet för den aktuella versionen av Skype för Windows-skrivbordet (v8) har INTE problemet och det har funnits sedan oktober 2017. ”
Microsoft har rekommenderat användare att uppdatera till den senaste versionen av Skype för att fortsätta använda tjänsten utan hotande rädsla för säkerhetsproblem..
De som kör den senaste versionen av Skype har redan skyddats av sårbarheten under de senaste månaderna och skadlig programvara som utnyttjar sårbarheten har ännu inte upptäckts. Om du fortfarande inte har uppdaterat till den senaste versionen av Skype kan du gå vidare till webbplatsen och ladda ner den direkt.
