Microsoft lost kritiek lek in Skype nog niet op
Microsoft is op de hoogte van een kritiek lek in Skype, maar lost het voorlopig niet op omdat dit te veel werk zou zijn. De huidige software zou teveel aangepast moeten worden.
Microsoft werkt dan ook liever aan een hele nieuwe Skype-versie, dan het lek middels een update te dichten in de huidige variant. Dat schrijft ZDNet, nadat de site door de ontdekker van het lek ervan op de hoogte werd gebracht.
Cybercriminelen kunnen via Skype toegang krijgen tot de pc's van gebruikers door ironisch genoeg het updateproces van Skype uit te buiten. De juiste update-bestanden worden dan niet gedownload, maar wel de malafide code die nodig is om in te breken.
Niet gelijk reden tot paniek
Skype-gebruikers hoeven zich niet gelijk zorgen te maken, omdat de truc niet werkt zonder dat bepaalde dll-bestanden op de pc aanwezig zijn. Standaard is dat niet het geval. Kwaadwillenden moeten je dus eerst misleiden deze te downloaden én in de juiste map te zetten.
Wanneer de nieuwe Skype-versie zonder update-lek uitkomt, is niet bekend.