المحتوى الرئيسى

سكايب يملك ثغرة كبيرة لن تحل الا بإعادة برمجته بالكامل

02/13 16:39

عُثر على ثغرة أمنية في عملية تحديث برنامج سكايب، تسمح للقراصنة السيطرة على الحواسب المصابة وتمنحهم “امتيازات إدارية Administrator” على كل ركن من أركان نظام التشغيل إن تم استغلالها.

وقالت مايكروسوفت -مالكة سكايب- أنها لن تستطيع معالجة الثغرة على الفور، لما يتطلبه الخلل من عمل مكثف.

وقد وجد الباحث الأمني ستيفان كانثاك أنّه يمكن استغلال مُثبِت تحديث سكايب بأسلوب مكتبات الربط الديناميكي DLL، ما يسمح للمخترق خِداع تطبيق ما لكتابة شيفرات خبيثة بدلًا من المكتبة الصحيحة؛ يستطيع المخترق تحميل برمجيات خبيثة بمكتبة DLL في ملف مؤقت يمنح إذن الوصول له ثم إعادة تسميته باسم مكتبة DLL موجودة، يمكن التعديل عليها من المستخدم العادي مثل مكتبة UXTheme.dll. وتبدأ البرمجيات الخبيثة في العمل عندما يبحث التطبيق عن الملف DLL بالاسم، حيث سيجد مكتبة DLL المصابة أولًا.

بمجرد تثبيت سكايب، يتفقد البرنامج تحديثات البرمجيات بين الحين والآخر، وعندما يعمل المُثبِت يستعين بملف تنفيذي آخر لإجراء التحديث، وهو الملف المصاب بالثغرة.

يقول كانثاك إنّ إمكانية استغلال الثغرة ليس مقصورًا على أنظمة ويندوز، بل ويمكن استغلالها على أنظمة ماك ولينكس. ويقول أنّه بمجرد حصول المخترق على امتيازات النظام فإنّه يستطيع فعل أي شيء، سواء أكان سرقة بيانات أو محو ملفات أو تشغيل برنامج فدية.

أهم أخبار تكنولوجيا

Comments

عاجل