Skype Yeni Sürümü Başarısız Oldu

0

Skeppy Messenger’ın son güncellemesi başarısız oldu. Uzmanlar, yeni versiyonun güvenlik sisteminin zayıf durumda olduğunu iddia ediyorlar.

Talebe göre, haberci güncelleyicide yeterli boşluk var. Bu, kullanıcıların güvenliğini bozuyor.

Güvenlik uzmanı Stefan Kantak bunu doğruladı. Yazarlara, siber suçluların, güncelleme yükleyicisini aldatmak için DLL metodolojisini kullanarak bir sahte kod kullanmak yerine kullanabileceğini söyledi.

Bundan sonra fail, kitaplığı geçici klasöre yükleyebilir ve mevcut DLL adını değiştirebilir. Temel boşluk ve sorun, yazılımın gerekli kitaplığı aramadan önce bir zararlı kitaplığı algılayacağıdır. Bu, sisteme tam erişime sahip olan suçlunun, çok kolay bir şekilde çeşitli işlemleri (örneğin, çalma, silme) gerçekleştirmesini sağlar.

Kantak söz konusu boşluk hakkında geçen Eylül “Microsoft” şirketine bilgi verdi, ancak şirketten bildirilib ki, değişiklik için bir kod çok bölümüne gözden geçirilerek, bu yüzden bu boşluk artık mesencerin yeni versiyonunda ortadan kaldırılacak.

Leave A Reply

Your email address will not be published.