Bug di Skype Mungkinkan Penyerang Memasang Ransomware

Dini Listiyani · Rabu, 14 Februari 2018 - 11:23 WIB

Aplikasi Skype (Foto: Ubergizmo)

CALIFORNIA, iNews.id - Bug baru saja ditemukan bersarang di aplikasi Skype. Bug, jika dieksploitasi bisa memungkinkan penyerang mendapatkan akses level sistem ke komputer target melalui installer Skype.

Sebagaimana dikutip iNews.id dari Ubergizmo, Rabu (14/2/2018), bug ditemukan oleh peneliti keamanan Stefan Kanthak, yang mendapati installer bisa dieksploitasi melalui teknik pembajakan DLL. Dengan begitu, memungkinkan penyerang untuk mengelabui aplikasi agar menarik ke dalam kode berbahaya bukannya perpustakaan yang sebenarnya.

Kanthak mengatakan kepada ZDNet, saat serangan itu lamban, ia bisa dengan mudah dilacak dan ada beberapa cara untuk memperbaikinya.

Bug Skype ini tidak hanya bisa memengaruhi komputer Windows saja, tapi juga bisa diaplikasikan ke Mac juga. Dengan mendapatkan akses level sistem ke komputer, penyerang bisa mencuri file, menghapus data, atau bahkan menginstal ransomware.

Ketika Microsoft diberitahu tentang bug itu pada September lalu, perusahaan asal Redmond itu mengatakan kepada Kanthak, mengeluarkan perbaikan memerlukan revisi kode yang lebih besar.

Selain itu, mereka juga menyatakan, saat perbaikan terjadi, akan tiba dalam Skype versi terbaru melalui pembaruan keamanan, dan Microsoft menempatkan semua sumber daya untuk membangun klien baru.


Editor : Dini Listiyani

TAG : skype

KOMENTAR