厄介なSkypeのバグにより、悪意のある攻撃者が悪用した場合に「システム」レベルのアクセスを得ることができる可能性が出てきました。このバグは、macOSとWindowsの両方のデスクトッププラットフォームで発見されています。

Skypeのバグによる脆弱性問題

しかし、Skype側は、バグを修正するには "あまりにも多くの作業が必要"と述べ、バグを修正するためにアプリを完全に書き直す必要があるとZDNetは報告している。

また、この音声通話サービスとビデオ通話サービスSkypeを所有しているマイクロソフト社は、このバグはあまりにも多くの作業を必要とするため、この欠陥をただちに修正することはないと語った。

セキュリティ研究者のStefan Kanthakは、Skypeアップデーターが悪意を持って改ざんされて、SkypeがアクセスするDLLを作成して名前を変更し、元のファイルに置き換えることで、誤ったDLLライブラリをWindows上に描画するようにアプリケーションを欺くことができると述べています。

MacOS上にDLLは存在しませんが、Kanthakによれば、macOSやLinuxではでもバグが発生すると述べており、システムへのアクセスが許可されると、リモート操作で何でもできてしまうとコメントしています。

マイクロソフトでは、セキュリティアップデートを発行する代わりに、Skypeが、後に大きな改訂を経て、バグが修正されると述べている。

最近のMacOS用Skypeは、10月に主要なインターフェースアップデートを実施しました。 Skypeの次回の重要なアップデートが到着するときは確かなようですが、それまではSkypeを実行する際に注意が必要です。