Gadgetshowto
Im Skype-Updater wurde ein neuer Fehler entdeckt, der es Hackern möglicherweise ermöglichen kann, vollständigen Zugriff auf das System eines Benutzers zu erhalten. Der Fehler, der erstmals vom Sicherheitsexperten Stefan Kanthak auf Seclists.org gemeldet wurde, kann ausgenutzt werden, um uneingeschränkten Zugriff auf alle Teile des Betriebssystems zu erhalten.
Laut Kanthak:
„Nach der Installation verwendet Skype anstelle von Windows / Microsoft Update einen eigenen proprietären Update-Mechanismus. [Weil] Skype regelmäßig '% ProgramFile% \ Skype \ Updater \ Updater.exe' unter dem SYSTEM-Konto ausführt, wenn ein Update verfügbar ist ] Updater.exe kopiert / extrahiert eine andere ausführbare Datei als '% SystemRoot% \ Temp \ SKY
.tmp ”/ QUIET '.”
Kanthak erklärt weiter, dass der Updater aufgrund der oben genannten ausführbaren Datei anfällig ist. Hacker können DLL-Highjacking verwenden, da die ausführbare Datei mindestens eine DLL-Datei mit dem Namen 'UXTheme.dll' aus ihrem Anwendungsverzeichnis lädt, anstatt sie aus dem Windows-Systemverzeichnis zu laden.
Wenn ein lokaler Benutzer die Datei UXTheme.dll oder eine der anderen von der anfälligen ausführbaren Datei geladenen DLLs platzieren kann, kann der Benutzer auf das SYSTEM-Konto zugreifen. Microsoft hat bereits Möglichkeiten zur Vermeidung der Sicherheitsanfälligkeit veröffentlicht, aber Kanthak behauptet, dass die Entwickler des Unternehmens das Problem offenbar ignorieren.
Kanthak fügt hinzu, dass er Microsoft bereits im September über den Fehler informiert habe, das Unternehmen jedoch keinen Fix veröffentlicht habe. Laut dem von Seclists gemeldeten Zeitplan für den Fehler wird erwartet, dass Microsoft einen Fix in einer neueren Version von Skype veröffentlicht, anstatt ein dediziertes Sicherheitsupdate einzuführen, da die letztere Option angesichts des Entwicklungszyklus des Unternehmens zu mühsam wäre.
