Un error de seguridad en Skype puede permitir que un atacante obtenga privilegios de nivel de sistema en las PC
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Ayer se reveló una nueva vulnerabilidad de seguridad en Skype para escritorio de Windows. La aplicación de escritorio de Skype viene con su propia herramienta de actualización que se ejecuta periódicamente para mantener la aplicación de Skype actualizada. Cuando hay una actualización disponible, la herramienta Updater copia/extrae otro ejecutable como "%SystemRoot%\Temp\SKY.tmp" y lo ejecuta usando la línea de comando
“%SystemRoot%\Temp\SKY.tmp” /SILENCIO. Un investigador de seguridad tiene encontrado que este ejecutable es vulnerable al secuestro de DLL.
Carga al menos UXTheme.dll desde el directorio de su aplicación %SystemRoot%\Temp\ en lugar del directorio del sistema de Windows. Un usuario sin privilegios (local) que pueda colocar UXTheme.dll o cualquiera de las otras DLL cargadas por el ejecutable vulnerable en %SystemRoot%\Temp\ obtiene una escalada de privilegios a la cuenta SYSTEM.
Esta vulnerabilidad fue un informe para Microsoft y la respuesta de Microsoft es bastante triste. Microsoft no tiene previsto actualizar la herramienta de actualización de Skype, sino que lanzará esta solución en una versión más nueva de la aplicación de Skype.
El equipo está planeando enviar una versión más nueva del cliente, y esta versión actual será desaprobada lentamente.
Como la aplicación de Skype actual necesitaría una gran revisión del código para evitar la inyección de DLL descrita anteriormente, Microsoft ha decidido no solucionarlo. Sin embargo, Microsoft mencionó que todos los recursos se han destinado al desarrollo del nuevo cliente. La aplicación Skype UWP no se ve afectada por esta vulnerabilidad.
