تحذيرات من ثغرة خطيرة في "سكايب"
كشف خبراء عن وجود عيب أمني في عملية تحديث "سكايب" يسمح لقراصنة محتملين باختراق نظام حاسوب ضعيف الحماية، وتمنح هذه الثغرة إمكانية الاستحواذ على النظام بكامله والوصول إلى كل ركن من أركانه، وفق ما أورده موقع "زيد نيت" التقني.
ووجد الباحث الأمني، ستيفان كانثاك، أن مثبت التحديث في "سكايب" يمكن استغلاله ليسمح للمهاجم برسم الشيفرات الخبيثة بدلاً من الصحيحة. ويمكن للمهاجم تحميل عناصر ضارة وإعادة تسميتها وتعديلها في جهاز غير محمي.
وبمجرد تركيب "سكايب"، يتم استخدام ملف تنفيذي آخر لتشغيل التحديث، وهو البرنامج المعرض أكثر لخطر القرصنة والاختطاف.
وأكد الباحث الأمني أن هذا البرنامج لا يهدد فقط أجهزة "ويندوز"، بل يمكنه أن يضرب أجهزة "ماكينتوش" و"لينيكس"، و"بمجرد اكتساب امتيازات "النظام"، يمكن للمهاجم "القيام بأي شيء".
وتسمح هذه الثغرة، بعد استغلالها واختراق الجهاز، بسرقة الملفات وحذف البيانات، أو رهن البيانات عن طريق تشغيل فيروس فدية.
بدورها، قالت شركة التكنولوجيا ومالكة برنامج "سكايب"، "مايكروسوفت"، إنها لن تصلح هذا الخلل على الفور، وبرّرت ذلك بأن "الثغرة تتطلب الكثير من العمل"، وأن حل المشكلة سوف يكون متاحاً "في نسخة أحدث بدلاً من التحديث الأمني".
(العربي الجديد)
