Gadgetshowto
O nouă eroare a fost descoperită în actualizatorul Skype care poate permite hackerilor să obțină acces complet la sistemul unui utilizator. Raportat pentru prima dată de către expertul în securitate Stefan Kanthak la Seclists.org, eroarea poate fi exploatată pentru a obține acces nerestricționat la fiecare parte a sistemului de operare.
Potrivit lui Kanthak:
„Odată instalat, Skype folosește propriul mecanism propriu de actualizare în loc de Windows / Microsoft Update ... [Pentru că] Skype rulează periodic„% ProgramFile% \ Skype \ Updater \ Updater.exe ”în contul SYSTEM, când este disponibilă o actualizare, [ ] Updater.exe copiază / extrage un alt executabil ca „% SystemRoot% \ Temp \ SKY
.tmp ”/ QUIET '.”
Kanthak explică în continuare că datorită executabilului menționat anterior, actualizatorul este vulnerabil. Hackerii pot utiliza DLJ highjacking, deoarece executabilul încarcă cel puțin un fișier DLL numit „UXTheme.dll” din directorul aplicației sale, în loc să-l încarce din directorul de sistem Windows.
Dacă un utilizator local este capabil să plaseze UXTheme.dll sau oricare dintre celelalte DLL-uri încărcate de executabilul vulnerabil, utilizatorul va putea avea acces la contul SYSTEM. Microsoft a lansat deja modalități de a evita vulnerabilitatea, dar Kanthak susține că dezvoltatorii companiei par să ignore această problemă.
Kanthak adaugă că a alertat Microsoft despre eroare în septembrie, dar compania nu a lansat o soluție. Conform cronologiei raportate de Seclists a bug-ului, se așteaptă ca Microsoft să lanseze o soluție într-o versiune mai nouă a Skype, în loc să lanseze o actualizare de securitate dedicată, deoarece ultima opțiune ar fi prea minuțioasă, oferind ciclul de dezvoltare al companiei.
