Gadgetshowto
En ny bugg har upptäckts i Skypes uppdaterare som potentiellt kan göra det möjligt för hackare att få fullständig åtkomst till en användares system. Först rapporterades av säkerhetsexpert Stefan Kanthak på Seclists.org, felet kan utnyttjas för att få obegränsad åtkomst till alla delar av operativsystemet..
Enligt Kanthak:
”När installationen är installerad använder Skype sin egen patenterade uppdateringsmekanism istället för Windows / Microsoft Update ... [Eftersom] Skype regelbundet kör '% ProgramFile% \ Skype \ Updater \ Updater.exe' under SYSTEM-kontot, när en uppdatering är tillgänglig, [ ] Updater.exe kopierar / extraherar en annan körbar som '% SystemRoot% \ Temp \ SKY
.tmp ”/ LYST”. ”
Kanthak fortsätter med att förklara att det är på grund av ovannämnda körbarhet att uppdateraren är sårbar. Hackare kan använda DLL highjacking eftersom den körbara filen laddar minst en DLL-fil som heter 'UXTheme.dll' från dess applikationskatalog istället för att ladda den från Windows systemkatalog.
Om en lokal användare kan placera UXTheme.dll eller någon av de andra DLL-filer som laddas av den sårbara körbara, kommer användaren att kunna få tillgång till SYSTEM-kontot. Microsoft har redan släppt sätt att undvika sårbarheten, men Kanthak hävdar att företagets utvecklare verkar ignorera problemet.
Kanthak tillägger att han varnade Microsoft om felet redan i september, men företaget har inte släppt någon fix. Enligt Seclists rapporterade tidslinje av felet förväntas Microsoft släppa en fix i en nyare version av Skype, istället för att rulla ut en dedikerad säkerhetsuppdatering, eftersom det senare alternativet skulle vara för noggrant och ge företagets utvecklingscykel.
