Theo dõi Báo Hànộimới trên

Lỗi nghiêm trọng buộc Microsoft phải lập trình lại toàn bộ Skype

Nguyễn Thúc| 15/02/2018 18:24

(HNMO) - Một lỗ hổng bảo mật nghiêm trọng của Skype vừa bị phát hiện, cho phép những kẻ tấn công chiếm quyền truy cập ở cấp hệ thống vào các máy tính có cài đặt ứng dụng đàm thoại trực tuyến phổ biến này.


Theo nhà nghiên cứu bảo mật Stefan Kanthak, lỗi bảo mật lần này cho phép đánh lừa hệ thống cập nhật của Skype để nạp các đoạn mã độc thay vì thư viện lệnh tiêu chuẩn. Chính vì điều này, kẻ tấn công chỉ cần đặt một tập tin thư viện động (DLL) giả vào một thư mục tạm (có quyền truy cập ở cấp người dùng). Tập tin DLL này có tên gọi giống với tập tin DLL gốc, và có thể bị thay đổi nội dung bởi bất kì ai mà không cần quyền truy cập ở cấp hệ thống.

Dĩ nhiên, để thực hiện tấn công theo phương thức nêu trên, kẻ xấu sẽ phải trực tiếp thao tác trên chiếc máy tính của nạn nhân, nhưng một khi vượt qua các rào cản, mọi thứ đều nằm trong tầm tay (kể cả đánh cắp các tập tin, xóa dữ liệu hay chạy các phần mềm độc hại...).


Theo thông tin do Microsoft công bố, việc khắc phục lỗi cho người dùng cuối chưa thể được tiến hành tức thời, do quy trình này buộc hãng phải lập trình lại toàn bộ mã nguồn của Skype. Chính vì thế, thay vì chỉ phát hành một bản cập nhật bảo mật nhỏ theo cách thông thường, Microsoft sẽ phải tung ra một phiên bản hoàn toàn mới của Skype. Hiện tại, một lượng lớn nhân lực đã được điều động cho mục tiêu này.

Như thế, cho tới khi bản vá được đưa ra, người dùng trung thành với Skype nên hạn chế người lạ tiếp cận máy tính của mình. Trong trường hợp không bắt buộc sử dụng dịch vụ đàm thoại của Microsoft, họ có thể xem xét sử dụng các dịch vụ tương tự của Facebook, WhatsApp, Viber... ít nhất cho tới khi lỗi bảo mật được xử lý dứt điểm.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Lỗi nghiêm trọng buộc Microsoft phải lập trình lại toàn bộ Skype

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.