Skype kan ikke lave en grim sikkerhed fejl, uden en massiv kode omskrive

0
11

Nul


(Billede: File foto)

Et sikkerhedshul i Skype ‘ s updater proces, der kan gøre det muligt for en hacker at opnå system-niveau privilegier til en sårbar computer.

Det er en fejl, hvis de udnyttes, kan eskalere en lokal upriviligeret bruger for at den fulde “system” – niveau rettigheder-at give dem adgang til alle hjørner af operativsystemet.

Men Microsoft, der ejer the voice – og video-opkald tjeneste, sagde, at det ikke vil straks rette fejlen, fordi den fejl ville kræve for meget arbejde.

Sikkerhedsekspert Stefan Kanthak fandt, at Skype-installationsprogrammet med opdateringen kunne udnyttes med en DLL-hijacking-teknik, som giver en hacker mulighed for at narre en applikation til tegning skadelig kode i stedet for den korrekte bibliotek. En hacker kan downloade et ondsindet DLL ind i en bruger-adgang midlertidig mappe og omdøb den til en eksisterende DLL-fil, som kan ændres af en upriviligeret bruger, som UXTheme.dll. Fejlen virker, fordi den ondsindet DLL er fundet først, når app ‘ en søger efter DLL den har brug for.

Når du har installeret Skype anvender sine egne indbyggede updater til at holde softwaren opdateret. Når der updater kører, det bruger en anden eksekverbar fil til at køre opdateringen, som er sårbare over for kapring.

Angrebet læser om den klodsede side, men Kanthak fortalte ZDNet i en e-mail, at angrebet kan være nemt weaponized. Han forklarede, at give to kommandolinjen eksempler, hvordan man i et script eller malware eksternt kunne overføres et ondsindet DLL ind i en midlertidig mappe.

“Windows tilbyder flere måder at gøre det på,” sagde han. Men DLL-hijacking er ikke begrænset til Windows, sagde han — at bemærke, at det kan anvendes til Mac og Linux.

Når “system” – rettigheder er opnået, kan en hacker “kan gøre noget,” Kanthak sagde.

“‘System’ er “administrator” på steroider,” tilføjede han.

Fra der, for en hacker kunne stjæle filer, slette data, eller holde data som gidsel ved at køre ransomware.

Kanthak informeret Microsoft af fejl i September, men den software gigant sagde, at udstede en løsning ville kræve updater gå gennem “en stor kode revision.”

Virksomheden fortalte ham, at selvom ingeniører “var i stand til at gengive spørgsmålet,” en rettelse, vil landet “i en nyere version af det produkt, snarere end en sikkerhedsopdatering.”

I stedet, selskabet sagde, at det er sat “alle ressourcer” på at opbygge en helt ny kunde.

Skype kan være en intetanende app til at målrette en bruger, fordi den app kører på det samme niveau af privilegier på de lokale, der er logget på brugeren, hvilket gør det svært for angribere at gøre meget med, at lavt niveau af adgang. At forårsage nogen form for skader af værd, du er nødt til at være en administrator eller over — som “system” bruger.

Men Skype har tidligere været udsat for malvertising angreb, der kan åbne op for systemet, at skade, hvis denne eskalering af rettigheder bug er udnyttet.

Når nået, en Microsoft ikke har kommentar. Hvis der ændringer, vi vil opdatere.

Kontakt mig sikkert

Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Læs Mere

ZDNET UNDERSØGELSER

NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis

Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder

Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden

Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt

Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder

Mød den dunkle tech mæglere at levere dine data til NSA

Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner

FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans

198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage

Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”

Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det

Lækket dokument, der afslører BRITISKE planer for større internet-overvågning

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0