Skypeのバグは、悪意のある攻撃者へシステムレベルのアクセスを許可する可能性があり!

0
382

厄介なSkypeのバグにより、悪意のある攻撃者が悪用した場合に「システム」レベルのアクセスを得ることができる可能性が出てきました。このバグは、macOSとWindowsの両方のデスクトッププラットフォームで発見されています。



Skypeのバグによる脆弱性問題

しかし、Skype側は、バグを修正するには "あまりにも多くの作業が必要"と述べ、バグを修正するためにアプリを完全に書き直す必要があるとZDNetは報告している。

また、この音声通話サービスとビデオ通話サービスSkypeを所有しているマイクロソフト社は、このバグはあまりにも多くの作業を必要とするため、この欠陥をただちに修正することはないと語った。

セキュリティ研究者のStefan Kanthakは、Skypeアップデーターが悪意を持って改ざんされて、SkypeがアクセスするDLLを作成して名前を変更し、元のファイルに置き換えることで、誤ったDLLライブラリをWindows上に描画するようにアプリケーションを欺くことができると述べています。

MacOS上にDLLは存在しませんが、Kanthakによれば、macOSやLinuxではでもバグが発生すると述べており、システムへのアクセスが許可されると、リモート操作で何でもできてしまうとコメントしています。

マイクロソフトでは、セキュリティアップデートを発行する代わりに、Skypeが、後に大きな改訂を経て、バグが修正されると述べている。

最近のMacOS用Skypeは、10月に主要なインターフェースアップデートを実施しました。 Skypeの次回の重要なアップデートが到着するときは確かなようですが、それまではSkypeを実行する際に注意が必要です。