Microsoft bo moral zaradi ranljivosti napisati povsem novi Skype za Okna

Na dan je pricurljala informacija o novi ranljivosti v okenski različici priljubljenega programa za trenutno sporočanje, zvočne in video konference Skype.

Ranljivost je odkril raziskovalec Stefan Kanthak - napaka v programu kot kaže omogoča podtikanje zlonamerne kode v uporabniško dostopen začasni imenik, kjer lahko odjemalcu podtaknemo kodo ne da bi pri tem imeli ustrezne sistemske pravice. Resnici na ljubo bi napadalci za izvedbo napada morali imeti fizični dostop do računalnika s Skypom, vendar to ne zmanjšuje resnosti omenjene ranljivosti.

Microsoft je bil o najdeni napaki obveščen že septembra in je uradno priznal, da bi odprava pomenila »večjo spremembo celotne kode programa«. Proizvajalec se je zato odločil za dokaj netipičen korak – namesto razvoja posodobitve in popravka, ki bi bil po ocenah kvečjemu delen, so se odločili za razvoj povsem nove kode za odjemalec Skype! Za zdaj še ni jasno, kdaj lahko pričakujemo »novo generacijo« Skypa, ki bo odpravila tudi omejeno ranljivost.