Gadgetshowto
È stato scoperto un nuovo bug nell'aggiornamento di Skype che può potenzialmente consentire agli hacker di ottenere l'accesso completo al sistema di un utente. Segnalato per la prima volta dall'esperto di sicurezza Stefan Kanthak su Seclists.org, il bug può essere sfruttato per ottenere un accesso illimitato a ogni parte del sistema operativo.
Secondo Kanthak:
"Una volta installato, Skype utilizza il proprio meccanismo di aggiornamento proprietario invece di Windows / Microsoft Update ... [Perché] Skype esegue periodicamente '% ProgramFile% \ Skype \ Updater \ Updater.exe' con l'account SYSTEM, quando è disponibile un aggiornamento, [il ] Updater.exe copia / estrae un altro eseguibile come '% SystemRoot% \ Temp \ SKY
.tmp "/ QUIET". "
Kanthak prosegue spiegando che è a causa del suddetto eseguibile che il programma di aggiornamento è vulnerabile. Gli hacker possono utilizzare l'highjacking della DLL poiché l'eseguibile carica almeno un file DLL chiamato "UXTheme.dll" dalla directory dell'applicazione invece di caricarlo dalla directory di sistema di Windows.
Se un utente locale è in grado di posizionare UXTheme.dll o una qualsiasi delle altre DLL caricate dall'eseguibile vulnerabile, l'utente potrà accedere all'account SYSTEM. Microsoft ha già rilasciato modi per evitare la vulnerabilità, ma Kanthak afferma che gli sviluppatori dell'azienda sembrano ignorare il problema.
Kanthak aggiunge di aver avvisato Microsoft del bug a settembre, ma la società non ha rilasciato una correzione. Secondo la cronologia del bug riportata da Seclists, Microsoft dovrebbe rilasciare una correzione in una versione più recente di Skype, invece di lanciare un aggiornamento di sicurezza dedicato, poiché quest'ultima opzione sarebbe troppo scrupolosa per il ciclo di sviluppo dell'azienda.
