Kwetsbaarheid in Skype is niet te patchen

Het gratis VoIP-programma van Microsoft om via internet te telefoneren, Skype, bevat een ernstige bug. Hierdoor kunnen kwaadwillenden zich toegang verschaffen tot het systeem van de gebruiker. Een snelle oplossing is niet voorhanden.

Microsoft kan het probleem allen oplossen door de code van het programma volledig opnieuw te schrijven. De bug is recentelijk ontdekt door onderzoeker Stefan Kanthak die hierover sprak met de IT-nieuwssite ZDNet.

Fysiek toegang

De bug bevindt zich in de software die standaard in Skype zit om de toepassing te updaten. Met behulp van deze updatesoftware kunnen kwaadwillenden een systeem van malware voorzien en systeemadmin-rechten verkrijgen. Voorwaarde is wel dat de aanvaller fysiek toegang heeft tot de computer.

Nieuwere versie

Kanthak heeft volgens eigen zeggen in september vorig jaar hierover contact gehad met Microsoft. Hij kreeg als antwoord dat voor een oplossing “een grote revisie van de code” nodig is en dat de oplossing “in een nieuwere versie van het product en dus niet via een veiligheidsupdate” komt. Tegenover de technologiesite Engadget heeft Microsoft gezegd: “We hebben de verplichting jegens onze consumenten om gemelde veiligheidsproblemen te onderzoeken. Ook zullen we apparaten die hierdoor getroffen worden zo proactief mogelijk van updates voorzien. Ons standaardbeleid is dat we, in gevallen van problemen met laag risico, die op onze Update Tuesday oplossen.” Wanneer de nieuwe versie van Skype uitkomt, is vooralsnog niet bekend.

Aanmelden voor onze nieuwsbrief