Kecacatan keselamatan dalam Skype boleh membenarkan penyerang mendapatkan keistimewaan peringkat sistem dalam PC

Uncategorized
WebSetNet

Kerentanan keselamatan baru dalam desktop Skype untuk Windows mendedahkan semalam. Aplikasi desktop Skype dilengkapi dengan alat pengemas kini sendiri yang secara berkala berjalan untuk memastikan aplikasi Skype dikemas kini. Apabila kemas kini tersedia, salinan alat Pengemas / ekstrak lain boleh laku sebagai "% SystemRoot% TempSKY.tmp" dan laksanakan dengan menggunakan baris arahan
"% SystemRoot% TempSKY.tmp" / QUIET. Seorang penyelidik keselamatan telah ditemui bahawa executable ini terdedah kepada rampasan DLL.

Ia memuat sekurang-kurangnya UXTheme.dll dari direktori aplikasi% SystemRoot% Temp daripada direktori sistem Windows. Pengguna yang tidak layak (tempatan) yang dapat meletakkan UXTheme.dll atau mana-mana DLL yang lain yang dimuatkan oleh laku yang mudah terjejas dalam% SystemRoot% Temp peningkatan keistimewaan ke akaun SYSTEM.

Kelemahan ini dilaporkan kepada Microsoft dan respons Microsoft agak sedih. Microsoft tidak merancang untuk mengemas kini alat Skype Updater, sebaliknya mereka akan melepaskan penetapan ini dalam versi aplikasi Skype yang lebih baru.

Pasukan ini merancang untuk menghantar versi klien yang lebih baru, dan versi semasa ini perlahan-lahan akan diturunkan.

Oleh kerana aplikasi Skype semasa akan memerlukan semakan kod yang besar untuk menghalang suntikan DLL yang dinyatakan di atas, Microsoft telah memutuskan untuk tidak menetapkannya. Walau bagaimanapun, Microsoft menyebutkan bahawa semua sumber telah diberikan ke arah pembangunan pelanggan baru. Aplikasi Skype UWP tidak terjejas oleh kelemahan ini.

Source

Tinggalkan Jawapan Teks

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.