Skype’da kullanıcıların bağlantı içeren mesajı açmaları durumunda siber saldırganların kullanıcıların IP adreslerini elde etmelerine olanak tanıyan yeni kritik bir güvenlik açığı olduğu iddia ediliyor.Microsoft , Skype’ın kaybettiği eski görkemini geri kazanmak için yerine Teams’i öne çıkarmıştı.
404 Media tarafından bildirildiğine göre, son Skype güvenlik açığı bağımsız güvenlik araştırmacısı Yossi tarafından keşfedildi ve bulgularını bu ayın başlarında Microsoft ile paylaştıldı. Ancak şirket başlangıçta sorunu ciddiye almadı ve acil bir müdahale gerektirmediğini belirtti. Ancak Microsoft sonradan açığı düzeltmek için bir yama yayınlamayını açıkladı. Şu an için güncelleme için tahmini bir tarih yok, bu da sorunun tamamen çözülmesi bir süre alabilir anlamına geliyor.
Güvenlik uzmanlarına göre, bu açık Skype kullanıcılarının gizliliğini tehlikeye atabilir ve aktivistler, politik muhalifler, gazeteciler ve sıradan internet kullanıcıları için ciddi bir risk oluşturabilir. IP adresleri genellikle kullanıcıların kesin adresini belirlemez, ancak hala kullanıcıların genel konumunu açıklayabilir ve bu da insanları siber suçlular veya devlet dışı aktörlerin hedefi haline getirebilir.
Microsoft, güvenlik açığının yalnızca Skype’ın tüketici sürümünü etkilediğini ve işletmelerin ve kurumsal kullanıcıların bu hatadan dolayı gizliliklerinin ihlal edilme riski taşımadığını belirtiyor. Bununla birlikte, bu hala ciddi bir endişe kaynağı ve Microsoft tarafından mümkün olan en kısa sürede düzeltilmesi gereken bir sorun.
Kaynak: techspot.com