В Skype найдена «дыра», которую невозможно заделать. Патча не будет
14 фев 2018 18:40 #66230
от ICT
ICT создал тему: В Skype найдена «дыра», которую невозможно заделать. Патча не будет
Skype требуется ревизия Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем. Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера. Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll. Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную. «После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update», - написал Кантак, - «Skype периодически запускает "%ProgramFiles%\Skype\Updater\Updater.exe" под привилегиями уровня System. При появлении обновлений, Updater.exe копирует и извлекает еще один исполняемый файл вида "%SystemRoot%\Temp\SKY.tmp" и исполняет его с помощью командной строки - "%SystemRoot%\Temp\SKY.tmp" /QUIET". http://filearchive.cnews.ru/img/news/2018/02/14/skype600.jpg"> Microsoft не будет выпускать «заплатку» для клиента Skype: проще переписать код целиком с нуля Этот файл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь.В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компьютере жертвы. Для этого ему потребуется разместить вредоносную DLL в папке %SystemRoot%\Temp\. По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы. «Проще переписать с нуля» По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г., но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода. По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать. «Неисправимая уязвимость – это наихудший сценарий для любого ПО, особенно такого сверхпопулярного как Skype, - говорит [b]Роман Гинятуллин[/b], эксперт по информационной безопасности компании SEC Consult Services. – Интересно, что Microsoft никаких призывов перестать пользоваться Skype или применить меры по обеспечению собственной безопасности пока не публиковала. «Баг» назван опасным, но не критическим, что может означать, что его эксплуатация не настолько проста, как может показаться на первый взгляд».[img]http://filearchive.cnews.ru/img/news/2018/02/14/skype600.jpg"> Microsoft не будет выпускать «заплатку» для клиента Skype: проще переписать код целиком с нуля Этот файл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь.В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компьютере жертвы. Для этого ему потребуется разместить вредоносную DLL в папке %SystemRoot%\Temp\. По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы. «Проще переписать с нуля» По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г., но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода. По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать. «Неисправимая уязвимость – это наихудший сценарий для любого ПО, особенно такого сверхпопулярного как Skype, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. – Интересно, что Microsoft никаких призывов перестать пользоваться Skype или применить меры по обеспечению собственной безопасности пока не публиковала. «Баг» назван опасным, но не критическим, что может означать, что его эксплуатация не настолько проста, как может показаться на первый взгляд».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В «умных» автомобилях найдена «дыра», которую невозможно починить. Видео | 30.41 | Понедельник, 21 августа 2017 |
В процессорах Intel, AMD и ARM найдена массовая уязвимость, не имеющая патча | 18.16 | Четверг, 04 января 2018 |
В Telegram найдена новая «дыра» | 15.78 | Понедельник, 30 ноября 2015 |
Найдена фундаментальная дыра в сетях Wi-Fi всего мира | 15.44 | Понедельник, 16 октября 2017 |
«Ростех» представил систему идентификации «Персона», которую невозможно взломать | 15.29 | Четверг, 07 июня 2018 |
Все дистрибутивы Linux под ударом: В Samba найдена многолетняя «дыра» | 15.28 | Пятница, 26 мая 2017 |
Найдена «дыра» во всех компьютерах Dell с предустановленной Windows | 15.28 | Пятница, 03 мая 2019 |
В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны | 15.12 | Понедельник, 01 июня 2015 |
В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра» | 15.12 | Вторник, 02 августа 2016 |
В базах данных тысяч российских компаний найдена зияющая дыра | 15.12 | Среда, 30 января 2019 |