Một lỗ hổng bảo mật trong Skype có thể cho phép kẻ tấn công có được đặc quyền cấp hệ thống trong PC
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một lỗ hổng bảo mật mới trong Skype dành cho máy tính để bàn Windows đã được tiết lộ vào ngày hôm qua. Ứng dụng Skype dành cho máy tính để bàn đi kèm với công cụ cập nhật của riêng nó chạy định kỳ để giữ cho ứng dụng Skype luôn được cập nhật. Khi có bản cập nhật, công cụ Updater sẽ sao chép / trích xuất một tệp thực thi khác là “% SystemRoot% \ Temp \ SKY.tmp” và thực thi nó bằng dòng lệnh
“% SystemRoot% \ Temp \ SKY.tmp” / QUIET. Một nhà nghiên cứu bảo mật đã tìm thấy rằng tệp thực thi này dễ bị tấn công DLL.
Nó tải ít nhất UXTheme.dll từ thư mục ứng dụng% SystemRoot% \ Temp \ thay vì từ thư mục hệ thống của Windows. Người dùng không có đặc quyền (cục bộ) có thể đặt UXTheme.dll hoặc bất kỳ tệp DLL nào khác được tải bởi tệp thực thi dễ bị tấn công trong% SystemRoot% \ Temp \ sẽ được nâng cấp đặc quyền vào tài khoản SYSTEM.
Lỗ hổng này đã được báo cáo cho Microsoft và phản hồi của Microsoft là khá đáng buồn. Microsoft không có kế hoạch cập nhật công cụ Skype Updater, thay vào đó họ sẽ phát hành bản sửa lỗi này trong phiên bản mới hơn của ứng dụng Skype.
Nhóm đang có kế hoạch cung cấp phiên bản ứng dụng khách mới hơn và phiên bản hiện tại này sẽ từ từ không được dùng nữa.
Vì ứng dụng Skype hiện tại sẽ cần một bản sửa đổi mã lớn để ngăn chặn việc tiêm DLL được mô tả ở trên, Microsoft đã quyết định không sửa nó. Tuy nhiên, Microsoft đã đề cập rằng tất cả các nguồn lực đã được dồn cho sự phát triển của ứng dụng khách mới. Ứng dụng Skype UWP không bị ảnh hưởng bởi lỗ hổng này.
