خطأ كبير يجبر مايكروسوفت على إعادة برمجة تطبيق Skype من الصفر
اكتشف الباحث الأمني Stefan Kanthak وجود خطأ أمني كبير في تطبيق Skype يُمكن أن يسمح للمخترقين في الحصول على امتيازات كاملة للسيطرة على نظام أجهزة اللابتوب، وأكدت شركة مايكروسوفت على ذلك ولكن مع هذا فإن الشركة لن تقوم بإصلاح المشكلة على الفور لأن ذلك يتطلب منها إصلاح الأكواد الخاصة بالتطبيق كلياً.
وأشار Stefan Kanthak إلى أن تحديث تطبيق Skype يمكن خداعه من خلال تحميل شيفرات خبيثة بدلاُ من شيفرات التحديث الصحيحة، ويتم وضع تلك الشيفرات الخبيثة داخل مجلد DLL وهمي مؤقت يمكن الوصول إليه من قبل المستخدم ويتم تسمية ذلك المجلد باسم DLL وعندما يقوم التطبيق بالبحث عن ملف DLL سيظهر الملف الذي يحتوي على الشيفرات الخبيثة، مما يسمح للمخترقين السيطرة على النظام الخاص بأجهزة اللابتوب والتحكم بها، ولا يقتصر الضرر على أجهزة اللابتوب التي تعمل بنظام ويندوز فقط بل قد يمتد الضرر إلى أجهزة ماك و Linux أيضا.
وأكد Kanthak أنه قد أخبر شركة مايكروسوفت عن وجود ذلك الخطأ الأمني داخل تطبيق Skype خلال شهر سبتمبر الماضي، والذي ُمكن المخترقين من سرقة الملفات أو حذف البيانات الخاصة بالمستخدم ولكن أقرت الشركة أن التغلب على ذلك الضعف الأمني يحتاج إلى إصلاح أكواد التطبيق بشكل عام ولن تنحل تلك المشكلة بتحديث أمني فقط، مما يعني أن الأمر يتطلب الكثير من العمل لإعادة برمجة التطبيق بشكل كامل، وأشارت مايكروسوفت أنها تعمل على تطوير نسخة جديدة من التطبيق ولكن لم يتم تحديد مدى زمني محدد لإطلاقه، ولكن مايكروسوفت قد أكدت على وصول التحديث الجديد إلى الأجهزة المتضررة في أقرب وقت ممكن.
