Проблем в Skypе ще накара Microsoft да пренапише приложението
Наскоро в комуникатора Skype бе открита уязвимост, позволяваща на злоумишлениците да получават цялостен достъп до компютъра на своята жертва. В Microsoft, която има услугата, са взели решение да разгласяват корекция, защото за задачата е нужна сериозна проверка на кода на основен съставен елемент на приложението.
Уязвимостта, открита още през есента на 2017 година от специалиста по кибер сигурност Щефан Кантак, разрешава на злоумишленици да модифицират инсталатора на обновявания на Skype, внедрявайки в тях вредоносна DLL библиотека. Те могат да употребяват името на действителен DLL, който може да бъде модифициран от всеки консуматор на системата. Проблемът се състои в това, че инсталаторът намира първо вредоносната библиотека.
“След инсталиране Skype употребява личен инструмент за автоматизирана апаратура на обновявания вместо Windows/Microsoft Update – изяснява Кантак. – Skype от време на време започва “%ProgramFiles%SkypeUpdaterUpdater.exe” със System привилегии. При поява на възобновяване, Updater.exe копира и извлича още един осъществим файл във типа “%SystemRoot%TempSKY.tmp” и го извършва благодарение на командния ред “%SystemRoot%TempSKY.tmp” /QUIET.”
Въпросният файл е уязвим за офанзива от вида DLL hijacking (подмяна на DLL). В последна сметка атакуващият може да получи систематични (т.е. неограничени) привилегии на компютъра на жертвата. За задачата той би трябвало да копира вредоносния DLL във досието “%SystemRoot%Temp”.
По мнението на Кантак казусът е налице освен под Windows, само че и във версиите за Mac OS и Linux. Microsoft компанията към този момент работи над нов потребителско приложение.
Източник: computerworld.bg
КОМЕНТАРИ