ข้อบกพร่องด้านความปลอดภัยใน Skype ทำให้ผู้โจมตีสามารถรับสิทธิระดับระบบในเครื่องพีซีได้

ช่องโหว่ด้านความปลอดภัยใหม่ใน Skype สำหรับเดสก์ท็อป Windows ถูกเปิดเผยเมื่อวานนี้ แอป Skype บนเดสก์ท็อปมาพร้อมกับเครื่องมืออัปเดตของตัวเองซึ่งทำงานเป็นระยะเพื่อให้แอป Skype ทันสมัยอยู่เสมอ เมื่อมีการอัปเดต เครื่องมือ Updater จะคัดลอก/แตกไฟล์ปฏิบัติการอื่นเป็น “%SystemRoot%\Temp\SKY.tmp” และดำเนินการโดยใช้บรรทัดคำสั่ง
“%SystemRoot%\Temp\SKY.tmp” /QUIET นักวิจัยด้านความปลอดภัยได้ พบ ว่าไฟล์ปฏิบัติการนี้มีความเสี่ยงต่อการหักหลัง DLL

มันโหลด UXTheme.dll อย่างน้อยจากไดเรกทอรีแอปพลิเคชัน %SystemRoot%\Temp\ แทนจากไดเรกทอรีระบบของ Windows ผู้ใช้ที่ไม่ได้รับสิทธิพิเศษ (ในเครื่อง) ที่สามารถวาง UXTheme.dll หรือ DLL อื่น ๆ ที่โหลดโดยไฟล์เรียกทำงานที่มีช่องโหว่ใน %SystemRoot%\Temp\ จะได้รับการยกระดับสิทธิ์ไปยังบัญชี SYSTEM

ช่องโหว่นี้ถูกรายงานไปยัง Microsoft และการตอบสนองของ Microsoft ค่อนข้างเศร้า Microsoft ไม่ได้วางแผนที่จะอัปเดตเครื่องมือ Skype Updater แต่จะปล่อยการแก้ไขนี้ในแอป Skype เวอร์ชันที่ใหม่กว่า

ทีมกำลังวางแผนในการจัดส่งไคลเอ็นต์เวอร์ชันใหม่และเวอร์ชันปัจจุบันนี้จะเลิกใช้ช้า

เนื่องจากแอป Skype ปัจจุบันจะต้องมีการแก้ไขโค้ดขนาดใหญ่เพื่อป้องกันการฉีด DLL ที่อธิบายไว้ข้างต้น Microsoft จึงตัดสินใจไม่แก้ไข อย่างไรก็ตาม Microsoft กล่าวว่าทรัพยากรทั้งหมดได้ถูกนำไปใช้ในการพัฒนาไคลเอนต์ใหม่ แอป Skype UWP ไม่ได้รับผลกระทบจากช่องโหว่นี้