Noll
En säkerhetsbrist i Skype updater process som kan tillåta en angripare att få system-nivå behörighet att en sårbar dator.
Felet, om den utnyttjas, kan eskalera en lokal icke-privilegierade användare att hela “systemet” nivå rättigheter — ge dem tillgång till varje hörn av operativsystemet.
Men Microsoft, som äger röst – och video-samtal service, sade att det inte kommer att omedelbart åtgärda felet, eftersom felet skulle kräva för mycket arbete.
Säkerhet forskare Stefan Kanthak fann att Skype installationsprogrammet för uppdateringen kunde utnyttjas med en DLL kapning teknik, som gör det möjligt för en angripare att lura en ansökan till teckning av skadlig kod i stället för rätt bibliotek. En angripare kan ladda ner en skadlig DLL-fil till en användare-tillgänglig temporär mapp och döp om den till en befintlig DLL-fil som kan ändras av en icke-privilegierade användare, som UXTheme.dll. Felet fungerar eftersom den skadliga DLL finns först när appen sökningar för DLL den behöver.
En gång installerat, Skype använder sina egna inbyggda uppdateraren för att hålla programvaran uppdaterad. När det updater går, den använder en annan körbara filen för att köra uppdateringen, som är utsatta för kapning.
Attacken läser på otymplig sida, men Kanthak berättade ZDNet i ett e-postmeddelande att attacken kunde vara lätt weaponized. Han förklarade, att det finns två kommandoraden exempel på hur ett skript eller malware kan överföra distans en skadlig DLL in i den tillfälliga mappen.
“I Windows finns flera olika sätt att göra det,” sade han. Men DLL kapning är inte begränsad till Windows, sade han — notera att det kan gälla till Mac och Linux också.
När “system” privilegier fick en angripare kan “göra något” Kanthak sagt.
“Systemet” är “administratör” på steroider”, tillade han.
Från det, att en angripare kunde stjäla filer, radera data, eller att hålla data som gisslan genom att köra ransomware.
Kanthak informerade Microsoft bugg i September, men mjukvarujättens sa att utfärda en fix skulle kräva updater går igenom “en stor kod översyn.”
Företaget berättade för honom att även om ingenjörer “har kunnat återskapa problemet,” en fix kommer att landa “i en nyare version av produkten snarare än en säkerhetsuppdatering”.
I stället, sade företaget att det är att sätta “alla resurser” på att bygga en helt ny kund.
Skype kan vara ett intet ont anande app för att rikta en användare, eftersom programmet körs på samma nivå av privilegier till lokala användare inloggad, vilket gör det svårt för en angripare att göra mycket med låg nivå av tillgång. Att orsaka någon form av skada av värde, du måste vara administratör eller ovan-som “system” – användare.
Men Skype har tidigare fallit offer för skadliga annonser attacker som kan öppna upp systemet för att skada, om denna upptrappning av förmånen bugg utnyttjas.
När nås, en Microsoft har inte kommentera. Om att förändras, vi kommer att uppdatera den.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0