Tietoturva-aukko Skypen päivitysprosessissa voi päästää hyökkääjän mellastamaan Windows-tietokoneelle koko järjestelmän laajuisilla oikeuksilla, Zdnet uutisoi.

Aukon löysi turvallisuustutkija Stefan Kanthak. Hän havaitsi, että Skypen asennusohjelman voi kaapata DLL-tekniikalla eli korvaamalla asennettavan ohjelmakirjaston haittakoodilla. Kanthak ilmoitti reiästä syyskuussa Microsoftille.

Microsoft ei aio korjata reikää, koska sen paikkaaminen vaatisi liikaa vaivaa. Skypen koodia pitäisi kirjoittaa liian pitkälti uudelleen ongelman korjaamiseksi.

Sen sijaan yhtiö kertoo mieluummin laittavansa ”kaikki resurssinsa” uuden softaversion kehittämiseen mieluummin kuin turvallisuuspäivitykseen.