Skype non può risolvere un brutto bug di sicurezza senza una massiccia codice riscrivere

0
25

Zero


(Immagine: File di foto)

Una falla nella sicurezza di Skype processo di aggiornamento può consentire a un utente malintenzionato di ottenere privilegi a livello di sistema di un computer vulnerabile.

Il bug, se sfruttata, può degenerare in un locale utente senza privilegi per l’intero “sistema” a livello di diritti — di concedere loro l’accesso a ogni angolo del sistema operativo.

Ma Microsoft, che possiede la voce – e video-chiamata di servizio, ha detto che non immediatamente correggere il difetto, perché il bug richiederebbe troppo lavoro.

Il ricercatore di sicurezza Stefan Kanthak scoperto che Skype programma di installazione dell’aggiornamento, che potrebbe essere sfruttato con una DLL hijacking tecnica, che consente a un utente malintenzionato di trucco di un’applicazione in disegno codice dannoso anziché il corretto biblioteca. Un utente malintenzionato può scaricare un dannoso DLL in un accessibile all’utente cartella temporanea e rinominarlo esistente DLL che può essere modificato da un utente non privilegiato, come UXTheme.dll. Il bug funziona perché il maligno DLL è trovato per primo quando l’app cerca la DLL di cui ha bisogno.

Una volta installato Skype usa la sua built-in programma di aggiornamento per mantenere il software aggiornato. Quando il programma di aggiornamento viene eseguito, utilizza un altro file eseguibile per eseguire l’aggiornamento, che è vulnerabile agli attacchi degli hacker.

L’attacco si legge sul goffo, ma Kanthak detto a ZDNet in una e-mail che l’attacco potrebbe essere facilmente un’arma. Ha spiegato, in grado di fornire due esempi di riga di comando, come uno script o malware remoto potrebbe trasferire un dannoso DLL nella cartella temporanea.

“Windows fornisce diversi modi per farlo,” ha detto. Ma con DLL hijacking non è limitato a Windows, egli ha detto, notando che si può applicare a Mac e Linux, troppo.

Una volta che il “sistema” privilegi sono guadagnato, un utente malintenzionato “si può fare di tutto,” Kanthak detto.

“Il’sistema’ è ‘amministratore’ on steroids”, ha aggiunto.

Da lì, un utente malintenzionato potrebbe rubare i file, cancellare i dati, o in possesso di dati in ostaggio per l’esecuzione di ransomware.

Kanthak informato Microsoft di bug nel mese di settembre, ma il gigante del software ha detto il rilascio di un fix richiederebbe l’aggiornamento passare attraverso “una grande revisione del codice.”

La società gli ha detto che anche se gli ingegneri “sono stati in grado di riprodurre il problema,” una correzione di terra”, in una versione più recente del prodotto piuttosto che un aggiornamento di sicurezza.”

Invece, l’azienda ha detto che ha messo “tutte le risorse” sulla costruzione di un contesto del tutto nuovo cliente.

Skype potrebbe essere un ignaro app per indirizzare un utente, perché l’app funziona allo stesso livello di privilegi a livello locale, utente connesso, rendendo difficile per gli attaccanti a che fare molto con che basso livello di accesso. A causare danni di qualsiasi genere di pena, è necessario essere un amministratore o al di sopra, come l’utente “system”.

Ma Skype ha già caduto vittima di malvertising attacchi che potrebbero aprire il sistema di danni, se questa escalation di privilegi bug è sfruttata.

Una volta raggiunto, Microsoft non commento. Se che cambia, ci si aggiorna.

In contatto con me in modo sicuro

Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Leggi Di Più

ZDNET INDAGINI

NSA Ragtime programma obiettivi Americani, trapelata mostra file

Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza

Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente

Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato

Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza

Soddisfare le oscure tech broker che forniscono i dati alla NSA

All’interno del terrore globale incagli che segretamente ombre milioni

FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua

198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di

La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’

Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo

Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0