En stor svaghed er blevet afsløret i Skype – den kan give uvedkommende adgang til alle dele af operativsystemet. Microsoft kender til sikkerhedshullet, men oplyser, at det ikke vil bliver fikset med det samme. Svagheden er nemlig så omfattende, at teknologigiganten må omskrive hele koden.
Det er sikkerhedsforsker Stefan Kanthak, som afdækkede hullet. Ved at udnytte en DLL-fil, som er en del af opdateringstjenesten til Skype, fandt den tyske sikkerhedsforsker ud af, at uvedkommende kan lægge ondsindet kode ind ved at narre opdateringstjenesten.
Adminadgang på steroider
Ifølge Kanthak kan svagheden også udnyttes på Linux og Mac-systemer.
»Svagheden giver mig systemprivilegier. Det kan sammenlignes med administratoradgang på steroider,« skriver forskeren i en e-mail til det amerikanske teknologimedie Zdnet.
Tyskeren kontaktede Microsoft og fortalte om svagheden allerede i september. Siden da er der ikke sket meget.
Må omskrive hele koden
Ifølge Zdnet skyldes det, at problemet er så omfattende, at den amerikanske it-gigant må omskrive hele koden.
Selskabet har derfor sat alle tilgængelige ressourcer ind på at skrive en helt ny klient.
»Vi har formået at reproducere problemet, og vi vil lancere fejlretningen som en helt ny klient og ikke som en sikkerhedsopdatering,« svarede Microsoft i en e-mail til Kanthak.
Skype til virksomheder
Skype til virksomheder er tilsyneladende ikke påvirket af sikkerhedshullet.
Det er et populært samarbejdsværktøj i Norge. Flere norske kommuner bruger platformen som deres primære form for kommunikation.
Stavanger Kommune, som har omkring 10.000 ansatte, fortryder ikke at have foretaget skiftet fra telefoncentraler til Skype.
»Skype for virksomheder er mere end en telefonløsning. Det er så let for medarbejderne. De kan tage arbejdet med hjem og stadig være tilgængelige på kommunens telefon. Jeg tror, de ansatte virkelig synes, der er værdi i ikke at være låst til en fastnettelefon, som står på skrivebordet.«
»Det er ikke altid, man har tid eller mulighed for at svare på en telefon, men at svare i en kort chat har de fleste tid til,« siger infrastrukturlederen i Stavanger Kommune.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.