[情報] Skype 出現嚴重漏洞,駭客可輕易取得系統
--
Skype 出現嚴重漏洞,駭客可輕易取得系統權限
通訊軟體 Skype 在更新程式上出現嚴重的安全漏洞,讓駭客在未經防護的電
腦中獲取完全的系統權限,可更改系統內每一個角落的設定。微軟表示,因
修復工作涉及大量程式碼,會在新一個版本 Skype 才會為漏洞進行修復,而
並不會獨立推出保安更新。
這次 Skype 漏洞由資訊安全技術人員 Stefan Kanthak 發現,他指出駭客可
將惡意 DLL 檔案放到臨時資料夾,再將惡意檔案重新命名為現有的 DLL 檔
案,當 Skype 更新程式時,便會執行惡意代碼,而非執行原本的檔案。
當 Skype 完成安裝,該程式就會透過內建的更新程序來自動更新,而更新方
法是透過執行另一個文件進行,這個文件就成為了主要的漏洞。 專家警告,
這個漏洞十分危險,而且很容易被駭客當成武器。他表示,只需透過兩條指
令,就可將惡意程式導入至 Skype 的更新文件資料夾。
而且,這種攻擊並不只影響 Windows 用戶,對蘋果及 Linux 同樣危險。而
一旦駭客取得系統權限,就可以刪除或竊取數據,更可進行勒索。Kanthak
早在 2017 年 9 月向微軟報告這個漏洞。微軟表示將會在 Skype 新版本推
出時同時修復,但不會推出安全更新。
http://technews.tw/2018/02/14/skype-can-not-fix-a-nasty-security-b
ug-without-a-massive-code-rewrite/
https://is.gd/EVCmKI
--
Arguing that you don't care about the right to privacy because you have
nothing to hide is no different than saying you don't care about free
speech because you have nothing to say.
--Edward Snowden
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 31.185.104.21
※ 文章網址: https://www.ptt.cc/bbs/Instant_Mess/M.1518653975.A.51C.html
※ 編輯: kaoh08 (31.185.104.21), 02/15/2018 08:21:12