Gadgetshowto
Um novo bug foi descoberto no atualizador do Skype, que pode permitir que hackers obtenham acesso completo ao sistema de um usuário. Relatado pela primeira vez pelo especialista em segurança Stefan Kanthak em Seclists.org, o bug pode ser explorado para obter acesso irrestrito a todas as partes do sistema operacional.
De acordo com Kanthak:
“Uma vez instalado, o Skype usa seu próprio mecanismo de atualização proprietário em vez do Windows / Microsoft Update ... [Porque] o Skype executa periodicamente '% ProgramFile% \ Skype \ Updater \ Updater.exe' na conta SYSTEM, quando uma atualização está disponível, [o ] Updater.exe copia / extrai outro executável como '% SystemRoot% \ Temp \ SKY
.tmp ”/ QUIET '.”
Kanthak continua explicando que é por causa do executável mencionado acima que o atualizador está vulnerável. Os hackers podem usar o sequestro de DLL, pois o executável carrega pelo menos um arquivo DLL chamado 'UXTheme.dll' de seu diretório de aplicativo em vez de carregá-lo do diretório de sistema do Windows.
Se um usuário local puder colocar o UXTheme.dll ou qualquer uma das outras DLLs carregadas pelo executável vulnerável, o usuário poderá obter acesso à conta SYSTEM. A Microsoft já lançou maneiras de evitar a vulnerabilidade, mas Kanthak afirma que os desenvolvedores da empresa parecem estar ignorando o problema.
Kanthak acrescenta que alertou a Microsoft sobre o bug em setembro, mas a empresa não lançou uma correção. De acordo com o cronograma do bug relatado pela Seclists, espera-se que a Microsoft lance uma correção em uma versão mais recente do Skype, em vez de lançar uma atualização de segurança dedicada, já que a última opção seria muito trabalhosa para o ciclo de desenvolvimento da empresa.
