"Skayp" mesencerinin son yenilənməsi uğursuz olub. Mütəxəssislər iddia edirlər ki, yeni versiyanın təhlükəsizlik sistemi bərbad vəziyyətdədir.
İddiaya görə,
mesencerin yenilənmə mexanizmində kifayət qədər boşluqlar var. Bu
isə istifadəçilərin təhlükəsizliyinin pozulmasına şərait
yaradır.
Təhlükəsizlik mütəxəssisi Stefan Kantak da bunu təsdiqləyib. O
jurnalistlərə deyib ki, kibercinayətkar DLL kitabxanalarının
dəyişdirilməsi metodunun köməyi ilə yeniləmə quraşdırıcısını
aldadaraq, lazımi kitabxananın əvəzinə, zərərverici kod tətbiq edə
bilər.
Bundan sonra cinayətkar zərərverici kitabxananı müvəqqəti
qovluğa yükləyib, mövcud DLL adını dəyişdirmək imkanına malikdir.
Burada əsas boşluq və problem ondan ibarətdir ki, proqram
tərəfindən lazımi kitabxananın axtarışı prosesində öncə zərərverici
kitabxana aşkar edilir. Bunun sayəsində də sistemə tam giriş əldə
etmiş cinayətkar müxtəlif əməliyyatları (məsələn, faylları
oğurlamaq, məlumatları silmək) çox rahat şəkildə yerinə yetirə
bilər.
Kantak sözügedən boşluq haqda ötən ilin sentyabrında "Microsoft”
şirkətinə məlumat verib, ancaq şirkətdən bildirilib ki, düzəliş
üçün kodun çox hissəsinə yenidən baxılmalıdır, buna görə bu boşluq
artıq mesencerin yeni versiyasında aradan qaldırılacaq./publika.az