Skype中的安全漏洞可以使攻擊者獲得PC中的系統級權限
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
昨天發現了 Windows 桌面版 Skype 中的一個新安全漏洞。 Skype 桌面應用程序帶有自己的更新工具,該工具會定期運行以使 Skype 應用程序保持最新。 當更新可用時,Updater 工具將另一個可執行文件複製/提取為“%SystemRoot%\Temp\SKY.tmp”並使用命令行執行它
“%SystemRoot%\Temp\SKY.tmp”/安靜。 一位安全研究員有 發現 該可執行文件容易受到DLL劫持的攻擊。
它至少從其應用程序目錄 %SystemRoot%\Temp\ 加載 UXTheme.dll,而不是從 Windows 的系統目錄加載。 能夠將 UXTheme.dll 或由易受攻擊的可執行文件加載的任何其他 DLL 放置在 %SystemRoot%\Temp\ 中的非特權(本地)用戶獲得對 SYSTEM 帳戶的權限升級。
該漏洞已報告給Microsoft,Microsoft的反應非常可悲。 Microsoft並不打算更新Skype Updater工具,而是他們將在較新版本的Skype應用程序中發布此修補程序。
團隊正在計劃交付較新版本的客戶端,並且當前版本將逐漸不推薦使用。
由於當前的 Skype 應用程序需要大量的代碼修改來防止上述 DLL 注入,微軟決定不修復它。 不過,微軟表示已將所有資源用於新客戶端的開發。 Skype UWP 應用不受此漏洞影響。