avatar_alexsf

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча

Автор alexsf, 18-02-2018, 10:57

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter


В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания [Ссылки могут видеть только зарегистрированные пользователи. ] об опасной [Ссылки могут видеть только зарегистрированные пользователи. ], которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и позволяет атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства.

Кантак объясняет, что использованный им вектор атаки не нов – это обычное внедрение вредоносных DLL (DLL hijacking). Данная техника позволяет обмануть приложение, предложив ему малварь вместо легитимного файла DLL. Так, злоумышленник может загрузить вредоносный DLL во временную директорию, доступную с правами пользователя, а затем присвоить вредоносу имя реально существующего файла, к примеру, UXTheme.dll.



Skype имеет свой собственный механизм обновления (%ProgramFiles%\Skype\Updater\Updater.exe), и Кантак обнаружил, что во время его работы приложение задействует исполняемый файл, который уязвим перед вышеописанным вектором атак. Хуже того, специалист заверил журналистов, что уязвимость представляет угрозу не только для Windows, и похожий вектор атак можно использовать против [Ссылки могут видеть только зарегистрированные пользователи. ] и Linux.

Однако основанная проблема заключается в том, что Кантак уведомил компанию Microsoft о проблеме еще в сентябре 2017 года. Исследователю ответили, что специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения, и поэтому патч появится только «в составе новой версии продукта, а не в формате обновления безопасности». Фактически разработчики признали, что следует ожидать релиза нового клиента, но не патч для клиента текущего.

[Ссылки могут видеть только зарегистрированные пользователи. ]



В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

[Ссылки могут видеть только зарегистрированные пользователи. ]

Есть Не активы для КИС, 366 дней, активация IP Индия. Пишем в личку

pohy

возможно паранойя,но приходится убивать процесс  SkypeHost.exe(2)
SkypeHost.exe
в автозагрузке нет
win10x64. 16340 МБ  (DDR3 SDRAM). AMD FX-6300, 4100 MHz. ASRock 970 Pro3 R2. Radeon (TM) RX 480 Graphics  (8 ГБ)

alexsfTopic starter




В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

[Ссылки могут видеть только зарегистрированные пользователи. ]

Есть Не активы для КИС, 366 дней, активация IP Индия. Пишем в личку

plaleksey

А у меня ватсапп и вибер... Все приглашены из скайпа. Скайп вчерашний день...  Он есть .. но я им редко пользуюсь..

Опять Microsoft... NAB11  Это уже серьёзно
Цитировать
Кантак уведомил компанию Microsoft о проблеме еще в сентябре 2017 года. Исследователю ответили, что специалистам Microsoft удалось воспроизвести баг, однако для его устранения потребуется слишком серьезная переработка кода приложения, и поэтому патч появится только «в составе новой версии продукта, а не в формате обновления безопасности». Фактически разработчики признали, что следует ожидать релиза нового клиента, но не патч для клиента текущего.
Если в течение 3-х дней Вы не прочитаете письмо и ключ не активируете - ключ будет отдан другому
В одни руки выдаем любой 1 ключ. Следующий ключ не ранее 3-х дней до окончания активации ключа который вы не взяли!
Извините, вам запрещён просмотр содержимого спойлеров.

Если у вас трудности с активацией кликаем сюда
Все претензии по поводу ключей направляем выдавшему вам ключ

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.