Skype-käyttäjiä pelästyttäneeseen, vakavaan ja vaikeasti korjattavaan tietoturva-aukkoon on löytynyt yllättävä ratkaisu. Microsoft onkin julkaissut korjauspäivityksen Skypelle jo lokakuussa, kertoo brittimedia The Register.
Zdnet uutisoi hiljattain Skypeä vaivanneesta, vakavasta tietoturva-aukosta. Videopuhelusovelluksen asennusohjelman kaappaaminen niin kutsutulla DLL-tekniikalla mahdollisti hyökkääjille pääsyn Windows-tietokoneelle oikeuksilla, jotka kattavat koko järjestelmän. Käytännössä DLL-tekniikassa on kyse asennettavan ohjelman korvaaminen haittakoodilla.
MAINOS (ARTIKKELI JATKUU ALLA)
Microsoftilta kerrottiin kantautuneen tietoja, joiden mukaan ongelma olisi liian vaikea korjata, sillä se vaatisi suuria muutoksia Skype-ohjelmiston koodiin. Näin ollen tietoturvapäivitystä olisi saatu odotella jonkin aikaa.
Microsoft rauhoittelee kuitenkin käyttäjiä ja kertoo korjanneensa ongelman jo aikoja sitten, viime lokakuussa. Huolissaan ei tarvitse olla, mikäli käytössä on Skypen versio 8. Vanhemmassa, Skype for Windows 7.40 -ohjelmistossa sekä aiemmissa julkaisuissa tietoturvaongelmia ei ole kuitenkaan onnistuttu korjaamaan, joten kannattaa varmistaa, että Skype on päivitetty hiljattain.
Microsoftin mukaan aukko löytyi nimenomaan Skypen asennusohjelmasta, eikä siis sovelluksesta itsestään. Hyökkäyksille altis Skype-versio on jo poistettu Microsoftin sivustolta, eikä tietoturva-aukosta ole kerrottu koituneen sen suurempia seurauksia käyttäjille.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »