Kilka dni temu opisywałem lukę odnalezioną w desktopowym kliencie Skype. Dla przypomnienia – za problemy odpowiadał aktualizator, który po podmianie jednego pliku DLL pozwalał na przejęcie kontroli nad komputerem. Naprawa błędu jest tak skomplikowana, że Microsoft postanowił go nie naprawiać, a napisać nowego klienta usługi. Dziś wiemy, że wybrano jeszcze inną drogę.
Klient Skype przechodzi do historii
Podatna na atak wersja nosiła oznaczenia 7.40. Obecnie ze strony Skype możemy pobrać jedynie wersję 8.15. Czyli Microsoft jednak wydał obiecana aktualizację? Otóż nie, to nie jest stara wersja desktopowa, a webowa w technologii Electron. W porównaniu do klasycznego Skype jest wolna od opisywanego błędu, ale też mocno upośledzona. Jest jeszcze jedna alternatywa w postaci aplikacji uniwersalnej, ale jej cechy są takie same jak w przypadku wspomnianej wersji webowej. Klasycznego programu win32 ze strony projektu nie pobierzemy.
Zobacz też: Microsoft przypomina, że mobilny Windows nie dostanie już żadnych nowych funkcji
Co dalej?
Nie wiadomo nic na temat powrotu klasycznego klienta Skype. Nie da się wykluczyć, że już nigdy go nie zobaczymy. Nadal jednak działa wydana wcześniej wersja 7.40 i stanowi ogromne zagrożenie dla użytkowników. Zachowanie Microsoftu jest wręcz przerażające. Informacje o błędzie otrzymał około pół roku temu, badacz upublicznił swoje odkrycie 9 lutego. Czy do tego czasu nie można było naprawić tak rażącego błędu? Czy naprawdę było to tak duże wyzwanie dla korporacji tworzącej oprogramowanie?