Allvarligt säkerhetshål upptäckt i Skype

Det rapporteras nu om ett allvarligt säkerhetshål i chattklienten Skype, vilket gör det möjligt för hackare att få full kontroll över en användares dator.

Det finns idag ett stort antal applikationer för röst- och textchatt. En av de största är sedan ett antal år tillbaka Skype, som sedan 2011 ägs av Microsoft. Klienten var till en början endast tillgänglig för datorer, men har med tiden expanderat till att även inkludera mobila enheter.

Nu har ett säkerhetshål i Skype upptäckts, rapporterar ZDNet. Detta upptäcktes av säkerhetsforskaren Stefan Kanthak och går ut på att hackare kan lura mjukvaran till att ladda in skadlig kod via en omdöpt DLL-fil vid uppdatering.

Säkerhetshålet går att utnyttja på både Windows, Mac OS och Linux och gör det möjligt för hackare att få systemrättigheter och därmed full kontroll över den infekterade enheten. Detta gör det möjligt att flytta och ta bort filer samt stänga ute användaren från att komma åt dessa med hjälp av så kallat ransomware. Detta kräver dock att användaren är inloggad som administratör.

Kanthak informerade Microsoft om säkerhetshålet i september 2017, men fick då till svar att de inte kommer åtgärda det. Detta då det skulle kräva en större omskrivning av koden till mjukvaran. Istället meddelade företaget att de lägger alla resurser på en helt ny och omarbetad version av Skype, i vilken även säkerhetshålet ska vara tilltäppt.