Устранение критической бреши в Skype — слишком сложная задача

13 Февраля 10:20
Недостаток безопасности в процессе обновления Skype может позволить злоумышленнику получить на компьютере привилегии системного уровня, то есть повысить права от непривилегированного пользователя до полного доступа к любым уголкам операционной системы. Однако Microsoft не спешит устранять проблему — слишком много работы.

Уязвимость обнаружил исследователь Стефан Кантак, по его словам, установщик обновления Skype может быть атакован с помощью метода перехвата DLL, что позволит злоумышленнику обмануть приложение и подсунуть вредоносный код вместо легитимной библиотеки.

Злоумышленник может загрузить вредоносную DLL во временную папку, доступную пользователю, затем переименовать ее в существующую DLL, которая может быть изменена непривилегированным пользователем, например, UXTheme.dll. Ошибка состоит в том, что в процессе поиска приложением нужной библиотеки сначала обнаруживается вредоносная DLL.

После установки Skype использует собственный встроенный модуль обновления, следовательно, для запуска обновления используется уязвимый исполняемый файл. Кантак заявил, что такую атаку легко совершить удаленно — скрипт или вредоносная программа легко могут поместить вредоносную DLL во временную папку.

Кроме того, эксперт отметил, что брешь затрагивает не только пользователей системы Windows, она также актуальна для macOS и Linux.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Облачный рынок Украины, обзор 2017-2018 гг.
По материалам IDC Вчера 10:25
SAP перекупила Qualtrics накануне IPO за $8 млрд
Владимир Смирнов 13 Ноября 10:00
Открой меня
Обязательно поучаствуйте: ×