Microsoft tarafından satın alınan popüler mesajlaşma uygulaması Skype’ta korkunç bir güvenlik açığı keşfedildi. Uygulamanın “güncelleme” yazılımında keşfedilen bu açık, kötü niyetli saldırganların bilgisayardaki kontrolü tamamen ele geçirmesine imkân tanıyor!
İşin kötü tarafı şu ki, Microsoft için bu açığı yamamak pek de kolay değil. Şirket bunun için Skype’a devasa bir güncelleme hazırlamak zorunda.
İlk kez güvenlik araştırmacısı Stefan Kanthak tarafından keşfedilen bu açık, Skype’ın güncelleştirici uygulamasında yer alıyor. Bu uygulamaya gizlice yerleştirilen bir DLL dosyası, Microsoft’un kaynak kodlarıyla birlikte bilgisayara kolaylıkla sızabiliyor. Akıllı telefon ve tablet sahipleriyle birlikte macOS ve Linux bilgisayarlarda Skype kullananlar da böylesi bir risk tehdidi altında değiller.
Açığı yamamak çok zor
Güvenlik açığı keşfedildikten sonra Microsoft’un yeni bir güncelleme vererek bu açığı kapatması beklenebilir. Ancak açığı bulan Kanthak, bunun çok zor olduğunu söylüyor. Sebebi ise sorunun Skype’ın kendisinde değil, harici bir eklentisi olan “güncelleştirme” yazılımında olması. Bunun için Microsoft Skype’ı baştan aşağıya yenilemek veya farklı bir platform üzerine yeniden inşa etmek zorunda kalabilir.
Şu aşamada bu açığı kullanarak gerçekleştirilmiş, rapor edilen herhangi bir hacker saldırısı söz konusu değil. Ama açığın kapatılmadığı her gün, Skype kullanıcılarının risk altında olduğu söylenebilir. Kişisel verilerinizin güvenliği için alternatif mesajlaşma uygulamalarına geçiş yapmak, alınabilecek en basit ve etkili önlemler arasında yer alıyor.
1 Yorum
Zaten skype çok kötü bi uygulama hep kasıp duruyor