"Skayp"ın yeni versiyası uğursuz oldu: Şəxsi məlumatlar TƏHLÜKƏDƏ

"Skayp" mesencerinin son yenilənməsi uğursuz olub. Mütəxəssislər iddia edirlər ki, yeni versiyanın təhlükəsizlik sistemi bərbad vəziyyətdədir.

Publika.az xəbər verir ki, iddiaya görə, mesencerin yenilənmə mexanizmində kifayət qədər boşluqlar var. Bu isə istifadəçilərin təhlükəsizliyinin pozulmasına şərait yaradır.

Təhlükəsizlik mütəxəssisi Stefan Kantak da bunu təsdiqləyib. O jurnalistlərə deyib ki, kibercinayətkar DLL kitabxanalarının dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını aldadaraq, lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə bilər.

Bundan sonra cinayətkar zərərverici kitabxananı müvəqqəti qovluğa yükləyib, mövcud DLL adını dəyişdirmək imkanına malikdir. Burada əsas boşluq və problem ondan ibarətdir ki, proqram tərəfindən lazımi kitabxananın axtarışı prosesində öncə zərərverici kitabxana aşkar edilir. Bunun sayəsində də sistemə tam giriş əldə etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları oğurlamaq, məlumatları silmək) çox rahat şəkildə yerinə yetirə bilər.

Kantak sözügedən boşluq haqda ötən ilin sentyabrında “Microsoft” şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq artıq mesencerin yeni versiyasında aradan qaldırılacaq.

Könül Cəfərli