Cacat keamanan di Skype dapat memungkinkan penyerang untuk mendapatkan hak istimewa tingkat sistem di PC
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan keamanan baru di desktop Skype untuk Windows terungkap kemarin. Aplikasi desktop Skype dilengkapi dengan alat pembarunya sendiri yang berjalan secara berkala untuk menjaga agar aplikasi Skype tetap mutakhir. Saat pembaruan tersedia, alat Updater menyalin/mengekstrak executable lain sebagai "%SystemRoot%\Temp\SKY.tmp" dan mengeksekusinya menggunakan baris perintah
“%SystemRoot%\Temp\SKY.tmp” /QUIET. Seorang peneliti keamanan memiliki ditemukan bahwa executable ini rentan terhadap pembajakan DLL.
Itu memuat setidaknya UXTheme.dll dari direktori aplikasinya %SystemRoot%\Temp\ alih-alih dari direktori sistem Windows. Pengguna (lokal) yang tidak memiliki hak yang dapat menempatkan UXTheme.dll atau DLL lainnya yang dimuat oleh executable yang rentan di %SystemRoot%\Temp\ memperoleh eskalasi hak istimewa ke akun SISTEM.
Kerentanan ini dilaporkan ke Microsoft dan respons Microsoft cukup menyedihkan. Microsoft tidak berencana untuk memperbarui alat Pembaruan Skype, sebagai gantinya mereka akan merilis perbaikan ini dalam versi yang lebih baru dari aplikasi Skype.
Tim berencana mengirimkan versi klien yang lebih baru, dan versi saat ini perlahan-lahan akan ditinggalkan.
Karena aplikasi Skype saat ini memerlukan revisi kode besar untuk mencegah injeksi DLL yang dijelaskan di atas, Microsoft telah memutuskan untuk tidak memperbaikinya. Namun, Microsoft menyebutkan bahwa semua sumber daya telah digunakan untuk pengembangan klien baru. Aplikasi Skype UWP tidak terpengaruh oleh kerentanan ini.
