Skype’ta kısa sürede kapatılması mümkün olmayan bir güvenlik açığı ortaya çıktı

EN SON HABERLER

Microsoft’un katlanabilir Surface cihazları için geliştirdiği menteşe çözümü

Microsoft, daha önceki Courier konseptine benzeyen çift ekranlı Surface cihazı üstünde çalışıyor. Yazılım devinin bu cihazı önümüzdeki ay düzenlenecek...

Adobe Premiere Pro’ya sosyal ağları dikkate alan özellik

Adobe, bir videoyu farklı sosyal platformlar için yeniden düzenleme gibi zahmetli ve zaman alıcı süreci kısaltacak bir yöntem geliştirdi....

Mozilla’dan YouTube’u hedef alan ilginç kampanya

Mozilla, YouTube'un öneri algoritması sorunlarını düzeltmesi için ilginç bir yöntem uyguluyor. Söz konusu algoritmalar kullanıcıları tehlikeli içerik sarmallarının içine...

Slack koyu renk modunu masaüstüne taşıyor

Slack koyu renk modu özelliğini masaüstü uygulamalarında da kullanıcılarıyla buluşturmaya başladı. Yeni koyu renk moduna kurumsal haberleşme platformunun macOS,...

Steam’den öneri sisteminde önemli değişiklik

Epic Games Store, küçük geliştiricileri Steam'den kendisine çekme konusunda başarılı bir performans sergiliyor. Ancak Steam'in sahibi Valve da bu...

skypeMicrosoft’un sahibi olduğu Skype, dünyanın en popüler haberleşme platformları arasında yer alıyor. Servisin masaüstü uygulamasının güncelleme yükleyicisindeki bir açık ise siber korsanlara kullanıcıların bilgisayarlarını ele geçirme imkanı sağlıyor. Söz konusu açığı kısa vadede kapatmanın mümkün olmaması ve uygulamanın yeni sürümüne geçişe ihtiyaç duyulması ise işleri iyiden iyiye karıştırıyor.

Güvenlik açığı, araştırmacı Stefan Kanthak tarafından ortaya çıkarıldı. Kanthak, uygulamanın güncelleme yükleyicisinin DLL ele geçirme tekniğiyle kontrol edilebileceğini keşfetti. Güvenlik araştırmacısı, söz konusu tekniğin Microsoft’un kodu yerine zararlı kodu çalıştırmak için kullanılabileceğini belirtti.

ZDNet’e konuşan Kanthak, ilgili tekniğin kullanımının “önemsiz bir mesele” olduğunu ifade etti. Güvenlik araştırmacısı, söz konusu açığın kolaylıkla değiştirilip başka türde bir silaha dönüştürülebileceğine dikkat çekti.

Windows’ta söz konusu açıktan faydalanmanın çok sayıda yolu olduğunu söyleyen Kanthak, bunun sadece Microsoft’un işletim sistemine özgü bir durum olmadığının altını çizdi. Kanthak, macOS ve Linux kullanıcılarının da potansiyel olarak DLL tekniğiyle yapılacak saldırılara açık olduğunu belirtti.

Yükleyicideki açık, saldırganlara sistem seviyesinde ayrıcalıklar kazanıyor. Bu da kullanıcıların zararlı yazılım yüklenmesinden dosyaların silinmesi veya çalınmasına kadar uzanan ciddi tehlikelerle karşı karşıya olduğu anlamına geliyor.

Skype kullanıcılarının uygulamanın yeni sürümünü beklemesi gerekiyor

Microsoft’un bu açığı kısa vadede kapatamayacak olması ise daha ciddi bir sorun niteliğini taşıyor. Şirketin hâli hazırda bu açığı kapatması için yükleyicinin kodunda büyük bir revizyona gitmesi gerekiyor. Bu da zaman alacak bir iş olduğundan dolayı Skype kullanıcılarının önünde açığın kapatılması için uygulamanın yeni sürümünü beklemekten başka bir yol bulunmuyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,229BeğenenlerBeğen
11,768TakipçilerTakip Et
4,879TakipçilerTakip Et
39,630AboneAbone Ol

MANŞETLER

Huawei MateBook 13 İncelemesi

Huawei, son yıllarda akıllı telefon pazarında yaptığı atılımla adından fazlasıyla söz ettiriyor. Ancak Çinli teknoloji devinin tüketici elektroniği pazarındaki...

Microsoft’un 2 Ekim Surface etkinliği ile ilgili yeni ipuçları

Microsoft gelecek ayın başında New York'ta düzenleyeceği Surface etkinliğiyle ilgili daha fazla bilgi paylaştı. Yazılım devi basın mensuplarına gönderdiği bir başka davette, farklı bir...

Google Fotoğraflar Anılar ile geçmişi hatırlatıyor

Google Fotoğraflar eski günleri hatırlamaya teşvik edecek birtakım özellikler ekliyor. Bunların başında eski fotoğrafları ve videoları, onların yıl dönümlerinde Instagram Hikâyeleri formatında geri getiren...

Erken Pixel 4 XL ön inceleme videolarında göze çarpan detaylar – Video

Pixel 4 sızıntıları giderek daha da sıklaşmaya başladı. Hatta geçen yıl Pixel 3 ve 3 XL tanıtılmadan önce karşılaştığımız sıklığı bile geçtiğini hissettiğimizi söylemeliyiz....
video

Apple’ın 10 Eylül etkinliğinin en önemli detayları – Video

Apple 10 Eylül etkinliğinde iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, Apple Watch Series 5 ve yedinci nesil iPad gibi önemli ürün...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR