Microsoft kan kritisch probleem in Skype voorlopig niet oplossen

Er is een grote bug gevonden in Skype. Het gevolg daarvan is dat aanvallers toegang tot een compleet systeem kan krijgen. Microsoft kan het probleem niet zomaar oplossen en laat weten dat het de code compleet moet herschrijven om dat wel voor elkaar te krijgen.

De bug werkt ontdekt door veiligheidsonderzoeker Stefan Kanthak. De fout zit in de software waarmee Skype geüpdatet wordt. Skype is daar standaard van voorzien, zodat er constant naar een nieuwere versie gezocht wordt. Door die software te misbruiken, kunnen hackers malware laden op een computer en zichzelf daarmee de rechten van een systeemadmin geven. Zodra dat geregeld is, kan een aanvaller “alles doen”. Wel moet een hacker fysiek toegang hebben tot een computer om dit voor elkaar te krijgen.

Voorlopig geen oplossing

Kanthak stelt tegenover ZDNet dat hij al in september contact opnam met Microsoft. Hij vertelde de technologiereus dat hackers bestanden kunnen stelen, ransomware kunnen draaien en de mogelijkheid hebben om data te stelen. Het bedrijf erkende volgens hem dat een oplossing “een grote revisie van de code” vereist en dat de oplossing “in een nieuwere versie van het product en dus niet via een veiligheidsupdate” komt.

De implicatie is dat de oplossing van het probleem een grote hoeveelheid werk vereist. Microsoft laat in een statement tegenover Engadget het volgende weten: “We hebben de verplichting jegens onze consumenten om gemelde veiligheidsproblemen te onderzoeken. Ook zullen we apparaten die hierdoor getroffen worden zo proactief mogelijk van updates voorzien. Ons standaardbeleid is dat we, in gevallen van problemen met laag risico, die op onze Update Tuesday oplossen.”

Microsoft stelt verder dat het “alle hulpbronnen” in het oplossen van de problemen steekt. Vermoedelijk zal het nog even duren voordat het bedrijf de problemen opgelost heeft, vooral als er daarvoor een compleet herschreven code gemaakt moet worden.