W ostatnich miesiącach znacząco wzrosła aktywność wszelkiej maści cyberprzestępców – powiązane jest to w oczywisty sposób z krypto-walutami, których kopanie na przejętym sprzęcie stało się wyjątkowo opłacalne. Zanim jednak na komputerze ofiary zainstalowane zostanie złośliwe oprogramowanie, atakujący musi przejąć nad nim kontrolę na poziomie administracyjnym. Dokonać można tego na wiele sposobów, lecz co oczywiste, Microsoft stale stara się łatać wszelkie dziury w zabezpieczeniach systemu jak najszybciej. Tym bardziej dziwić może obecna sytuacja komunikatora stworzonego przez giganta z Redmond – Skype jak się bowiem okazuje podatny jest na ataki, zaś nim odpowiednie zabezpieczenia zostaną w nim wdrożone minie jeszcze sporo czasu…
O braku odpowiednich zabezpieczeń w Skype jako pierwszy doniósł Stefan Kanthak, specjalista zabezpieczeń. Wykrył on furtkę w mechanizmach aktualizacji komunikatora, pozwalającą atakującemu na uzyskanie dostępu między innymi do czatu użytkownika (wraz z prawami administratora), zaś stąd już prosta droga do pobrania na komputer ofiary szkodliwego oprogramowania. Warto zaznaczyć przy tym, że do wstępnej infekcji konieczne jest załadowanie do systemu atakowanego złośliwego pliku biblioteki DLL, wobec czego unikając fałszywych stron internetowych, e-maili od nieznajomych oraz podobnych źródeł raczej nie powinniśmy paść ofiarą nowego rodzaju zagrożenia.
W całej sytuacji najgorsze jest to, że według Kanthaka na załatanie dziury w zabezpieczeniach przyjdzie nam poczekać jeszcze sporo czasu. Winny jest temu kod samej aplikacji, bowiem znaczna jego część musi zostać przerobiona, co jak łatwo się domyślić zajmie nieco czasu. Oczywiście o nowym zagrożeniu Microsoft został poinformowany już w chwilę po jego odkryciu i podjął już odpowiednie działania. Użytkownikom Skype pozostaje więc jedynie czekać na stosowną aktualizację, zachowując jednocześnie zwiększoną ostrożność w kwestii odbierania podejrzanych plików.
