Eine Sicherheitslücke in Skype ermöglicht es einem Angreifer, Berechtigungen auf Systemebene in PCs zu erlangen
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Gestern wurde eine neue Sicherheitslücke in Skype für Windows-Desktop bekannt. Die Skype-Desktop-App verfügt über ein eigenes Aktualisierungstool, das regelmäßig ausgeführt wird, um die Skype-App auf dem neuesten Stand zu halten. Wenn ein Update verfügbar ist, kopiert/extrahiert das Updater-Tool eine andere ausführbare Datei als „%SystemRoot%\Temp\SKY.tmp“ und führt sie über die Befehlszeile aus
„%SystemRoot%\Temp\SKY.tmp“ /QUIET. Ein Sicherheitsforscher hat gefunden dass diese ausführbare Datei anfällig für DLL-Hijacking ist.
Es lädt mindestens UXTheme.dll aus seinem Anwendungsverzeichnis %SystemRoot%\Temp\ statt aus dem Systemverzeichnis von Windows. Ein nicht privilegierter (lokaler) Benutzer, der in der Lage ist, UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei geladen werden, in %SystemRoot%\Temp\ zu platzieren, erhält eine Rechteausweitung auf das SYSTEM-Konto.
Diese Sicherheitsanfälligkeit wurde an Microsoft gemeldet und die Antwort von Microsoft ist ziemlich traurig. Microsoft plant nicht, das Skype Updater-Tool zu aktualisieren. Stattdessen wird dieses Update in einer neueren Version der Skype-App veröffentlicht.
Das Team plant, eine neuere Version des Clients zu versenden, und diese aktuelle Version wird langsam veraltet sein.
Da die aktuelle Skype-App eine große Codeüberarbeitung benötigen würde, um die oben beschriebene DLL-Injektion zu verhindern, hat Microsoft beschlossen, dies nicht zu beheben. Microsoft erwähnte jedoch, dass alle Ressourcen in die Entwicklung des neuen Clients gesteckt wurden. Die Skype UWP-App ist von dieser Schwachstelle nicht betroffen.
