00:00:00

Автор Тема: В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча  (Прочитано 181 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 67822
  • Регистрация: 29-03-2010
  • Возраст: 57
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 88756
  • -Поблагодарили: 156771
  • Награды За 50 000 сообщений Главному Админу За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры Ключнику форума Новостнику форума
    • Награды

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания [Ссылки могут видеть только зарегистрированные пользователи. ] об опасной [Ссылки могут видеть только зарегистрированные пользователи. ], которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и позволяет атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства.

Кантак объясняет, что использованный им вектор атаки не нов – это обычное внедрение вредоносных DLL (DLL hijacking). Данная техника позволяет обмануть приложение, предложив ему малварь вместо легитимного файла DLL. Так, злоумышленник может загрузить вредоносный DLL во временную директорию, доступную с правами пользователя, а затем присвоить вредоносу имя реально существующего файла, к примеру, UXTheme.dll.



Skype имеет свой собственный механизм обновления (%ProgramFiles%\Skype\Updater\Updater.exe), и Кантак обнаружил, что во время его работы приложение задействует исполняемый файл, который уязвим перед вышеописанным вектором атак. Хуже того, специалист заверил журналистов, что уязвимость представляет угрозу не только для Windows, и похожий вектор атак можно использовать против [Ссылки могут видеть только зарегистрированные пользователи. ] и Linux.

Однако основанная проблема заключается в том, что Кантак уведомил компанию Microsoft о проблеме еще в сентябре 2017 года. Исследователю ответили, что специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения, и поэтому патч появится только «в составе новой версии продукта, а не в формате обновления безопасности». Фактически разработчики признали, что следует ожидать релиза нового клиента, но не патч для клиента текущего.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Начинающий
  • **
  • ru

<---Информация--->

  • Сообщений: 107
  • Регистрация: 16-11-2017
  • Спасибо за пост:
  • -Сказал(а) спасибо: 317
  • -Поблагодарили: 178
  • Награды За 100 сообщений
    • Награды
возможно паранойя,но приходится убивать процесс  SkypeHost.exe(2)
SkypeHost.exe
в автозагрузке нет


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 67822
  • Регистрация: 29-03-2010
  • Возраст: 57
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 88756
  • -Поблагодарили: 156771
  • Награды За 50 000 сообщений Главному Админу За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры Ключнику форума Новостнику форума
    • Награды
Сложно сказать, у меня он поднят по умолчанию всегда


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 10239
  • Регистрация: 16-06-2015
  • Возраст: 59
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49733
  • -Поблагодарили: 39456
  • Награды За 10 000 сообщений За активность в разделах Книги и Аудио-книги От души За помощь форуму Журналисту форума За активность в разделе Музыка За активность в разделе Софт За активную помощь форуму За помощь форуму Ключнику форума Супермодер Модератор форума Новостнику форума
    • Награды
А у меня ватсапп и вибер... Все приглашены из скайпа. Скайп вчерашний день...  Он есть .. но я им редко пользуюсь..

Опять Microsoft... NAB11  Это уже серьёзно
Цитировать
Кантак уведомил компанию Microsoft о проблеме еще в сентябре 2017 года. Исследователю ответили, что специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения, и поэтому патч появится только «в составе новой версии продукта, а не в формате обновления безопасности». Фактически разработчики признали, что следует ожидать релиза нового клиента, но не патч для клиента текущего.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.