Door een beveiligingsfout in Skype kan een aanvaller privileges op systeemniveau verkrijgen op pc's
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Gisteren werd een nieuw beveiligingslek in Skype voor Windows desktop onthuld. Skype desktop-app wordt geleverd met een eigen updater-tool die periodiek wordt uitgevoerd om de Skype-app up-to-date te houden. Wanneer een update beschikbaar is, kopieert/extraheert de Updater-tool een ander uitvoerbaar bestand als "%SystemRoot%\Temp\SKY.tmp" en voert het uit met behulp van de opdrachtregel
"%SystemRoot%\Temp\SKY.tmp" /QUIET. Een beveiligingsonderzoeker heeft gevonden dat dit uitvoerbare bestand kwetsbaar is voor DLL-kaping.
Het laadt ten minste UXTheme.dll uit de toepassingsmap %SystemRoot%\Temp\ in plaats van uit de systeemmap van Windows. Een onbevoegde (lokale) gebruiker die UXTheme.dll of een van de andere DLL's kan plaatsen die door het kwetsbare uitvoerbare bestand in %SystemRoot%\Temp\ zijn geladen, krijgt escalatie van bevoegdheden naar het SYSTEM-account.
Dit beveiligingslek is gemeld bij Microsoft en de reactie van Microsoft is vrij triest. Microsoft is niet van plan de Skype Updater-tool bij te werken, maar deze oplossing zal in een nieuwere versie van de Skype-app worden uitgebracht.
Het team is van plan een nieuwere versie van de client te verzenden en deze huidige versie zal langzaam worden beëindigd.
Omdat de huidige Skype-app een grote coderevisie nodig heeft om de hierboven beschreven DLL-injectie te voorkomen, heeft Microsoft besloten deze niet te repareren. Microsoft zei echter dat alle middelen zijn ingezet voor de ontwikkeling van de nieuwe client. De Skype UWP-app wordt niet getroffen door dit beveiligingslek.
