Устранение критической бреши в Skype — слишком сложная задача

13 Февраля, 2018 10:20
Недостаток безопасности в процессе обновления Skype может позволить злоумышленнику получить на компьютере привилегии системного уровня, то есть повысить права от непривилегированного пользователя до полного доступа к любым уголкам операционной системы. Однако Microsoft не спешит устранять проблему — слишком много работы.

Уязвимость обнаружил исследователь Стефан Кантак, по его словам, установщик обновления Skype может быть атакован с помощью метода перехвата DLL, что позволит злоумышленнику обмануть приложение и подсунуть вредоносный код вместо легитимной библиотеки.

Злоумышленник может загрузить вредоносную DLL во временную папку, доступную пользователю, затем переименовать ее в существующую DLL, которая может быть изменена непривилегированным пользователем, например, UXTheme.dll. Ошибка состоит в том, что в процессе поиска приложением нужной библиотеки сначала обнаруживается вредоносная DLL.

После установки Skype использует собственный встроенный модуль обновления, следовательно, для запуска обновления используется уязвимый исполняемый файл. Кантак заявил, что такую атаку легко совершить удаленно — скрипт или вредоносная программа легко могут поместить вредоносную DLL во временную папку.

Кроме того, эксперт отметил, что брешь затрагивает не только пользователей системы Windows, она также актуальна для macOS и Linux.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

В Morgan Stanley понизили рейтинг акций Cisco
Владимир Смирнов 14 Февраля 10:17
Symantec приобретает Luminate Security, пионера в области SDP
Владимир Смирнов 13 Февраля 11:10
Рішення РАМ – чи є альтернативні варіанти вибору?
Александр Батуревич 12 Февраля 11:20
Elcore и Nakivo объявляют о сотрудничестве в Украине
По материалам Elcore Distribution 12 Февраля 09:40
Открой меня
Обратите внимание: ×