Hopp til navigasjon Hopp til innhold
Sikkerhetsforsker oppdaget alvorlig sårbarhet i Skype. (Ill.: Microsoft)

Alvorlig sikkerhetshull i Skype, men Microsoft har ingen hast med å tette det

Fordi «det krever for mye arbeid».

Sikkerhetsforsker Stefan Kanthak har oppdaget et sikkerhetshull i Skype som potensielt gjør det mulig for angripere å få systemtilgang til en sårbar PC.

Prioriterer ikke å tette hullet

Hullet gjelder oppdateringsmetoden til Skype og gjør det mulig for angripere å kutte installasjonen av en oppdatering, forklarer sikkerhetsforskeren. Når det er gjort, kan den kjøre skadelig kode på PC-en den angriper.

Skype bruker nemlig en eget program for å holde seg oppdatert.

Kanthak informerte Microsoft om sikkerhetshull i september, hvorpå selskapet svarte med at det krever mye arbeid å tette hullet ettersom store deler av koden på gjennomgås og skrives om.  Programvaregiganten sa, ifølge sikkerhetsforskeren, at den i stedet for å slippe en oppdatering for å tette hullet, i stedet vil fikse det i en ny versjon av Skype.

Skype får bedre kryptering.

 

Kilde:
ZDNet

Stikkord: Microsoft, sikkerhet, skype