В Skype нашли уязвимость, позволяющую повышать системные привилегии

Опубликовано: Пятница, 19 октября 2018 11:53

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) выявил в Skype опасную уязвимость, позволяющую повышать системные привилегии.

Об этом пишет ZDNet.

Специалист разъяснил, что использованный им вектор атаки – обычное внедрение вредоносных DLL (DLL hijacking). Данная техника позволяет обмануть приложение, предложив ему вредоносный код вместо легитимного файла DLL.

Так, злоумышленник может загрузить вредоносный DLL во временную папку, доступную пользователю, а затем присвоить вредоносу имя реально существующего файла, к примеру, UXTheme.dll.

Отмечается, что после установки Skype использует собственный встроенный модуль обновления, чтобы обновлять программное обеспечение. В частности, во время его работы приложение задействует исполняемый файл, который уязвим перед вышеописанным вектором атак.

Кантак подчеркнул, что уязвимость представляет угрозу не только для Windows, и похожий вектор атак можно использовать против macOS и Linux. По его слвоам, после получения "системных" привилегий злоумышленник "может сделать что угодно".

Информация о баге была передана в Microsoft еще в сентябре 2017 года.

В свою очередь, специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения.

  • Ранее сообщалось, что компания Microsoft прекращает поддержку программы и приложения Skype 7.
  • 3 сентября стало известно, что компания Microsoft решила обновить Skype. Так, функцию Highlights, являющуюся аналогом Instagram Stories, уберут, а также упростят интерфейс приложения.