Skype zagląda do... BIOS-u?

Dziwne zachowanie komunikatora Skype odkrył użytkownik próbujący uruchomić go pod 64-bitową wersją systemu operacyjnego Windows. Okazało się, że program próbuje wydobyć informacje z... BIOS-u komputera.

Problemu tego najprawdopodobniej nikt by nie zauważył, gdyby nie brak w 64-bitowej wersji Windows systemowego programu NTVDM (NT Virtual DOS Machine), służącego do uruchamiania starszych aplikacji pracujących jeszcze pod kontrolą MS-DOS.

Przy próbie uruchomienia Skype'a w takiej sytuacji pojawia się błąd: The program or feature "\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com" cannot start or run due to incompatibility with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.

Dalsze badania wykazały, że Skype próbuje przy pomocy uruchamianego programu 1.com wydobyć z BIOS-u komputera informacje na temat sprzętu, najprawdopodobniej takie jak np. numer seryjny płyty głównej. Nie wiadomo, co z tymi informacjami dzieję się na innych komputerach, do czego mogą być ewentualnie wykorzystywane i czy nie są przypadkiem wysyłane gdzieś do serwerów Skype'a.

Oczywiście sam Skype nie informuje o takich działaniach i póki takiej oficjalnej informacji nie będzie, to pewnie nie dowiemy się w jakim celu próbuje się wyciągać takie informacje.

Więcej informacji w blogu pagetable.com

Aktualizacja: 12 lutego 2007 09:23

Firma Skype wytłumaczyła niecodzienne i odrobinę podejrzane zachowanie swojego programu jako "efekt uboczny" dodanej niedawno funkcjonalności Extras Gallery (dającej możliwość firmom trzecim na rozbudowę funkcjonalności komunikatora). Galeria tych rozszerzeń jest zarządzana przez licencjonowane oprogramowanie firmy EasyBits. Zawiera ono mechanizmy DRM, które w zamierzeniu mają chronić oprogramowanie komercyjne przed nielegalną redystrybucją i nielicencjonowanym używaniem. Aby móc sprostać tym założeniom, oprogramowanie EasyBits próbuje zidentyfikować sprzęt, na którym pracuje, a robi to właśnie próbując odczytać numer seryjny płyty głównej komputera.

Skype tłumaczy, że takie działania są jak najbardziej normalne i nie ma powodów do paniki, gdyż firma w żaden sposób nie wykorzystuje wydobytych z BIOS-u informacji, służą one jedynie bibliotece EasyBits w celu sprawdzenia legalności użycia wtyczek do programu. Skype stwierdził również, że skoro operacja ta nie jest możliwa na nowszych systemach operacyjnych, to oprogramowanie EasyBits zostało w komunikatorze wymienione i już nie próbuje czytać informacji z BIOS-u.

Ostatnia, udostępniona wersja komunikatora - 3.0.0.216 - zawiera już poprawioną wersję bibliotek EasyBits, która nie wykonuje niedozwolonej w 64-bitowych systemach operacji.

Oficjalna informacja.


Zobacz również