Összefoglaló
A Microsoft Skype magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó emelt szintű jogosultságot szerezhet.
Leírás
A sérülékenység a Skype saját frissítési mechanizmusából fakad, amely ugyanis az ún. DLL hijacking támadás során kompromittálhatóvá válik. Ennek oka, hogy a frissítés során bizonyos DLL fájl(oka)t (pl.: UXTheme.dll) a frissítő nem a Windows system, hanem az alkalmazás saját könyvtárából (%SystemRoot%Temp) futtat.
A kihasználás egy rosszindulatú felhasználó számára akkor lehetséges, amennyiben hozzáfér a fájlrendszerhez és a frissítés során használt DLL-t egy speciálisan szerkesztett verzióra cseréli, amelynek futásával azután rendszer-szintű jogosultságot szerezhet.
Megoldás
A Microsoft megerősítette a biztonsági rés tényét, azonban – mivel a probléma csak jelentős strukturális változtatással orvosolható – azt csak a program új verziójának kiadásával szándékoznak javítani, a kiadás idejéről nem közöltek információt.
A Skype-nak két verziója létezik a Windows 10 felhasználóknak, a Microsoft Store-ból elérhető applikáció nem érintett a problémában.
(Időközben a Windows 7 és 8.1 alatt működő verzió telepítőjét eltávolították a hivatalos letöltő oldalról, a már telepített – sérülékeny – változatok továbbra is használhatóak.)
Támadás típusa
Hijacking (Visszaélés)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: www.engadget.com