Skype中的安全漏洞可以使攻擊者獲得PC中的系統級權限

昨天發現了 Windows 桌面版 Skype 中的一個新安全漏洞。 Skype 桌面應用程序帶有自己的更新工具，該工具會定期運行以使 Skype 應用程序保持最新。 當更新可用時，Updater 工具將另一個可執行文件複製/提取為“%SystemRoot%\Temp\SKY.tmp”並使用命令行執行它
“%SystemRoot%\Temp\SKY.tmp”/安靜。 一位安全研究員有 發現 該可執行文件容易受到DLL劫持的攻擊。

它至少從其應用程序目錄 %SystemRoot%\Temp\ 加載 UXTheme.dll，而不是從 Windows 的系統目錄加載。 能夠將 UXTheme.dll 或由易受攻擊的可執行文件加載的任何其他 DLL 放置在 %SystemRoot%\Temp\ 中的非特權（本地）用戶獲得對 SYSTEM 帳戶的權限升級。

該漏洞已報告給Microsoft，Microsoft的反應非常可悲。 Microsoft並不打算更新Skype Updater工具，而是他們將在較新版本的Skype應用程序中發布此修補程序。

團隊正在計劃交付較新版本的客戶端，並且當前版本將逐漸不推薦使用。

由於當前的 Skype 應用程序需要大量的代碼修改來防止上述 DLL 注入，微軟決定不修復它。 不過，微軟表示已將所有資源用於新客戶端的開發。 Skype UWP 應用不受此漏洞影響。