Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания ZDNet об опасной уязвимости, которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и позволяет атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства.

Кантак объясняет, что использованный им вектор атаки не нов – это обычное внедрение вредоносных DLL (DLL hijacking). Данная техника позволяет обмануть приложение, предложив ему малварь вместо легитимного файла DLL. Так, злоумышленник может загрузить вредоносный DLL во временную директорию, доступную с правами пользователя, а затем присвоить вредоносу имя реально существующего файла, к примеру, UXTheme.dll.

Skype имеет свой собственный механизм обновления (%ProgramFiles%\Skype\Updater\Updater.exe), и Кантак обнаружил, что во время его работы приложение задействует исполняемый файл, который уязвим перед вышеописанным вектором атак. Хуже того, специалист заверил журналистов, что уязвимость представляет угрозу не только для Windows, и похожий вектор атак можно использовать против macOS и Linux.

Однако основанная проблема заключается в том, что Кантак уведомил компанию Microsoft о проблеме еще в сентябре 2017 года. Исследователю ответили, что специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения, и поэтому патч появится только «в составе новой версии продукта, а не в формате обновления безопасности». Фактически разработчики признали, что следует ожидать релиза нового клиента, но не патч для клиента текущего.



6 комментариев

  1. Akatoshi Kuran

    14.02.2018 at 15:50

    Учитывая, что Мелкие и Мягкие за полгода так ничего и не сделали — вся надежда на решения антивирусных вендоров. Еще как вариант для тех, кто не пользуется скайпом — заблокировать его исполняемый файл тем же антивирусом, добавив его под жесткий контроль с минимальными правами.

  2. TIMAcid

    14.02.2018 at 17:52

    Можно пользоваться веб-версией скайпа

  3. Constantin

    15.02.2018 at 00:03

    Веб верся Скайпа — не вариант.
    Она без спецплагина (читай — самого скайпа) позволяет только обмен текстовыми сообщениями.
    Для звонков, голоса и видео уже требуется этот самый плагин весом в 190Мб и, вот совпадение, полностью похоже на ехешный скайп.
    Короче, пишите письма от руки и отправляйте доброй старой почтой и ходите друг к другу в гости ножками, потому как все виберы, вусапы и телеграмы уже скомпрометированы не по разу.

  4. Themistocles

    15.02.2018 at 11:28

    И еще желательно в лес жить уехать, и жить в бункере бетонном под землей.

  5. Jeffrey Davis

    16.02.2018 at 12:04

    До чего же неожиданно приятно почитать хорошие советы в комментариях.

    Короче, пишите письма от руки и отправляйте доброй старой почтой и ходите друг к другу в гости ножками, потому как все виберы, вусапы и телеграмы уже скомпрометированы не по разу.

    Правильно, Constantin, потому как Скайпы, Виберы, Вусапы и Телеграмы специально созданы подавлять живое общение между людьми, столь дефицитное в нынешний век.

    И еще желательно в лес жить уехать, и жить в бункере бетонном под землей.

    …и чтоб на глубине не менее шестидесяти метров.
    Да, Themistocles, но только не забыть протянуть туда оптоволокно.

Оставить мнение