Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) выявил в Skype опасную уязвимость, позволяющую повышать системные привилегии.
Об этом пишет ZDNet.
Специалист разъяснил, что использованный им вектор атаки – обычное внедрение вредоносных DLL (DLL hijacking). Данная техника позволяет обмануть приложение, предложив ему вредоносный код вместо легитимного файла DLL.
Так, злоумышленник может загрузить вредоносный DLL во временную папку, доступную пользователю, а затем присвоить вредоносу имя реально существующего файла, к примеру, UXTheme.dll.
Отмечается, что после установки Skype использует собственный встроенный модуль обновления, чтобы обновлять программное обеспечение. В частности, во время его работы приложение задействует исполняемый файл, который уязвим перед вышеописанным вектором атак.
Кантак подчеркнул, что уязвимость представляет угрозу не только для Windows, и похожий вектор атак можно использовать против macOS и Linux. По его слвоам, после получения “системных” привилегий злоумышленник “может сделать что угодно”.
Информация о баге была передана в Microsoft еще в сентябре 2017 года.
В свою очередь, специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения.
Ранее сообщалось, что компания Microsoft прекращает поддержку программы и приложения Skype 7.
3 сентября стало известно, что компания Microsoft решила обновить Skype. Так, функцию Highlights, являющуюся аналогом Instagram Stories, уберут, а также упростят интерфейс приложения.