Det finns ett gapande hål i Skypes uppdateringsinstallatör som kan möjliggöra att en angripare får full kontroll över värdmaskinen, och dessutom är det inte någonting som Microsoft kan patcha just nu, med mjukvarujätten som måste sätta bort fixen tills en framtida version av Skype-appen rullas ut.

Felet upptäcktes av en säkerhetsforskare, Stefan Kanthak, som fann att Skype-uppdateringsinstallatören kan utnyttjas med en DLL-kapringsteknik, vilket gör att appen lurar på att använda skadlig kod snarare än Microsofts avsedda kod.

Den goda nyheten, som det är, är att utnyttja detta är långt ifrån en trivial affære, men å andra sidan berättade forskaren ZDNet (som rapporterade denna affär) att attacken kunde vara “lätt weaponized”.

Det finns flera möjliga vägar att utnyttja på Windows, som skisseras av Kanthak, som vidare observerade att detta inte är specifikt för Microsofts stationära operativsystem. MacOS och Linux-användare är också potentiellt utsatta för dessa DLL-kapningshenanigans.

Skadlig programvara

Felet gör det möjligt för angriparen att få systemnivå privilegier, vilket innebär att den potentiella kaos som kan uppstå, driver ganska mycket hela spektret av skadlig aktivitet, från att stjäla eller ta bort filer för att installera skadlig kod på värddatorn.

Kanske är de värre nyheterna för Skype-användare kanske att Microsoft faktiskt inte kan patchera den nuvarande Skype-mjukvaran för att försvara sig mot exploateringen, för att göra det skulle i huvudsak innebära en omfattande revision av uppdaterarens kod - tydligen så stor att det är opraktiskt att överväga.

Forskaren berättade för Microsoft om felet i september och sa att mjukvarujätten kunde reproducera problemet och istället för att patchera med en säkerhetsuppdatering nu planerar man att bygga reparationen i en senare version av Skype.

Så, den nedersta raden är att Skype-användare kommer att förbli potentiellt sårbara för den här plattformen buggen under överskådlig framtid, vilket inte är en idealisk situation, självklart.

Och om den utsikten leder till att du överväger alternativ till Microsofts mjukvara för tillfället, har vi avrundat de bästa gratis Skype-alternativen här.

  • Kolla in våra bästa bärbara datorer av 2018