Skype ievainojamība ļauj iegūt sistēmas privilēģijas

Satura rādītājs

Arvien biežāk tiek izmantotas interneta sarunas un videozvani, un tāpēc Skype laika gaitā ir kļuvis spēcīgāks. Bez šaubām, laba lietojumprogramma, ja vēlamies videozvanu ar cilvēkiem, kuri atrodas otrā pasaules malā.

Tomēr šī Microsoft lietojumprogramma šonedēļ ir uzmanības centrā, jo drošības kļūda atjaunināšanas procesā var ļaut uzbrucējam iegūt sistēmas privilēģijas neaizsargātā datorā.

Kas notiek ar šo kļūdu Skype?

Pēc drošības pētnieka Stefana Kantaka domām, ja šī kļūda tiek izmantota, tā rezultātā ikviens vietējais lietotājs var iegūt pilnīgas sistēmas līmeņa tiesības. Izmantotā metode ir DLL nolaupīšana, tāpēc uzbrucējs maldina lietojumprogrammu izveidot ļaunprātīgu kodu, nevis izveidot pareizo bibliotēku.

Tādā veidā uzbrucējs var lejupielādēt ļaunprātīgu DLL lietotājam pieejamā pagaidu mapē un pārdēvēt esošo DLL. Tādā veidā ikviens lietotājs bez privilēģijām var to mainīt.

Šīs ievainojamības dēļ kibernoziedznieki var nozagt datus vai izdzēst tos no datora, palaižot izpirkuma programmatūru.

Ko Microsoft domā par šo kļūdu?

Uzņēmums no savas puses ir atzinis šī drošības pārkāpuma esamību Skype lietojumprogrammā, taču ir paziņojis, ka pagaidām tas neatrisinās šo problēmu uzreiz, kā arī neizlaida nekādu drošības ielāpu. Milzu Microsoft paziņoja, ka šīs kļūdas risinājums nāks ar jaunāku produkta versiju.

Skype nav potenciāli bīstama lietojumprogramma, jo tā darbojas ar tāda paša līmeņa privilēģijām saistītajam vietējam lietotājam, tāpēc uzbrucējiem ir grūti kaut ko darīt ar šo piekļuves līmeni. Pat ja mēs izmantojam šo programmu, mums jābūt modriem

Avots: ZDNet

wave wave wave wave wave