Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет настроить установщик обновлений Skype на загрузку и установку вредоносного кода вместо обновлений приложения. Важно отметить, что для обновлений Skype используется отдельный процесс, который как раз и оказался уязвим к атакам.
Перехватив управление процессом обновления, злоумышленнику достаточно просто загрузить вредоносный DLL во временную папку и присвоить ему имя другого DLL-файла, который может быть модифицирован непривилегированным пользователем, например, UXTheme.dll. Затем установщик обновления найдёт вредоносный DLL-файл и установит его на компьютере пользователя.
Исследователь сообщает, что подмену DLL-файла в Windows можно произвести несколькими способами. Кроме этого, аналогичная уязвимость может присутствовать в Skype для MacOS и Linux. Злоумышленник может довольно легко осуществить атаку и получить полный доступ к системе, что будет похоже на учётную запись «администратора на стероидах».
Информация об уязвимости была отправлена в Microsoft ещё в сентябре прошлого года, однако компания отказалась исправлять проблему, сославшись на необходимость переписывания большого количества кода.