-
Каталог
за категоріями ПЗ- Антивіруси. Безпека
- Бухгалтерія. Склад. Кадри
- Графіка та дизайн
- Дистанційне навчання
- Карти, навігація, подорожі
- Керування бізнесом, CRM/ERP
- Мережа та інтернет
- Мережа та інтернет
- Мережеві утиліти
- Створення сайтів
- Поштові клієнти
- Поштові утиліти
- Браузери та утиліти
- WWW-утиліти
- Зв'язок
- Пошук
- мобільний зв'язок
- E-mail розсилка
- Download-менеджери
- Онлайн-спілкування
- IP-телефонія
- Відеоспостереження
- SEO, інтернет-маркетинг
- HTML-редактори
- Батьківський контроль
- Інші програми
- Мультимедія
- Операційні системи
- Освіта та наука
- Офісні програми
- Програми для Mac OS
- Програми для смартфонів
- Програмування
- Робота з текстом
- САПР
- Серверне ПЗ
- Системні програми
- Файлі та диски
- Хмарні рішення (SaaS)
- Каталог по виробниках
- Акції
- Новини
- Контакти
- Доставка і оплата
Нещодавно виявлена вразливість у Skype, що дозволяє зловмиснику отримати підвищені привілеї на комп'ютері жертви, не буде виправлена в найближчому майбутньому. Проблема вимагає серйозної ревізії програмного коду одного з ключових компонентів месенджера.
Уразливість дозволяє зловмиснику модифікувати інсталятор оновлень Skype та впровадити в них шкідливу DLL-бібліотеку. У зловмисника є можливість завантажити шкідливу DLL у тимчасову папку, доступну користувачеві, та присвоїти їй ім'я існуючої бібліотеки, яку може модифікувати будь-який користувач з мінімальними привілеями в системі, наприклад, UXTheme.dll.
Баг спрацьовує тому, що шкідливу DLL-бібліотеку інсталятор оновлень знаходить раніше, ніж легітимну.
«Після інсталяції в системі Skype використовує власний інструмент для автоматичного встановлення оновлень замість Windows/Microsoft Update», - написав Кантак, - «Skype періодично запускає "%ProgramFiles%\Skype\Updater\Updater.exe" під привілеями рівня System. При появі оновлень, Updater.exe копіює та витягує ще один виконуваний файл виду "%SystemRoot%\Temp\SKY.tmp" і виконує його за допомогою командного рядка - "%SystemRoot%\Temp\SKY.tmp" /QUIET".< /p>
Цей файл вразливий перед атакою типу DLL hijacking (підміна DLL). Зрештою зловмисник може отримати системні – тобто нічим не обмежені – привілеї на комп'ютері жертви. Для цього йому потрібно буде розмістити шкідливу DLL у папці %SystemRoot%\Temp\.
Проблема не обмежується Windows, - версії Skype під Mac OS і Linux також уразливі.
«Простіше переписати з нуля»
Інформацію про баг було передано в Microsoft ще у вересні 2017 р., але в найближчому майбутньому виходу на патч очікувати не доводиться: проблема вимагає серйозного перегляду коду.
Зараз у Microsoft ведеться розробка нового клієнта Skype, у якому ця вразливість буде відсутня.
Невиправна вразливість – це найгірший сценарій для будь-якого програмного забезпечення, особливо такого надпопулярного як Skype. Цікаво, що Microsoft жодних закликів перестати користуватися Skype або вжити заходів щодо забезпечення власної безпеки поки що не публікувала. Баг названий небезпечним, але не критичним, що може означати, що його експлуатація не настільки проста, як може здатися на перший погляд.