Microsoft не собирается исправлять уязвимость в Skype

Автор: Kapranov13 февраля 2018 в 20:23

Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет настроить установщик обновлений Skype на загрузку и установку вредоносного кода вместо обновлений приложения. Важно отметить, что для обновлений Skype используется отдельный процесс, который как раз и оказался уязвим к атакам.

Перехватив управление процессом обновления, злоумышленнику достаточно просто загрузить вредоносный DLL во временную папку и присвоить ему имя другого DLL-файла, который может быть модифицирован непривилегированным пользователем, например, UXTheme.dll. Затем установщик обновления найдёт вредоносный DLL-файл и установит его на компьютере пользователя.

Исследователь сообщает, что подмену DLL-файла в Windows можно произвести несколькими способами. Кроме этого, аналогичная уязвимость может присутствовать в Skype для MacOS и Linux. Злоумышленник может довольно легко осуществить атаку и получить полный доступ к системе, что будет похоже на учётную запись «администратора на стероидах».

Информация об уязвимости была отправлена в Microsoft ещё в сентябре прошлого года, однако компания отказалась исправлять проблему, сославшись на необходимость переписывания большого количества кода.

Нашли ошибку? Выделите её и нажмите Ctrl + Enter
  1. Аватар Дмитрий Захаров
    Дмитрий Захаров
    offline
    18 февраля 2018 23:26

    "Брешь затрагивала версию Skype 7.40 и более старые, а компания выпустила исправленную версию уже в октябре прошлого года.
    Как отметила Эллен Килборн на официальном форуме поддержки Microsoft, в Skype 8 полностью устранена данная проблема, а старые версии более компанией не распространяются. Следовательно, все, что нужно сделать пользователям, которых затрагивает брешь — обновить Skype."
    https://www.anti-malware.ru/news/2018-02-16-1447/25541

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.