Ranjivost u Skypeu omogućuje stjecanje privilegija sustava

Sadržaj

Internetski razgovori i video pozivi sve se više koriste i zato Skype s vremenom jača. Bez sumnje, dobra aplikacija ako želimo imati video poziv s ljudima koji se nalaze na drugom kraju svijeta.

Međutim, ova je Microsoftova aplikacija ovaj tjedan u središtu pozornosti jer sigurnosni propust u procesu ažuriranja može omogućiti napadaču da stekne privilegije sustava na ranjivom računalu.

Što se događa s ovom pogreškom u Skypeu?

Prema istraživaču sigurnosti Stefanu Kanthaku, ako se ova greška iskoristi, to bi moglo dovesti do toga da bilo koji lokalni korisnik dobije potpuna prava na razini sustava. Upotrijebljena tehnika je otmica DLL -a, pa to dovodi do toga da napadač prevari aplikaciju u stvaranje zlonamjernog koda umjesto stvaranja ispravne knjižnice.

Na taj način napadač bi mogao preuzeti zlonamjerni DLL u privremenu mapu dostupnu korisniku i preimenovati postojeći DLL. Na taj način svaki korisnik bez privilegija može ga izmijeniti.

Zbog ove ranjivosti, kibernetički kriminalci mogli bi ukrasti podatke ili ih izbrisati s vašeg računala pokretanjem ransomwarea.

Što Microsoft misli o ovoj grešci?

Sa svoje strane, tvrtka je priznala postojanje ovog narušavanja sigurnosti u aplikaciji Skype, ali je izjavila da zasad neće riješiti ovaj problem niti će za njega objaviti bilo kakvu sigurnosnu zakrpu. Divovski Microsoft najavio je da će rješenje za ovu grešku doći s novijom verzijom proizvoda.

Skype nije potencijalno opasna aplikacija jer radi s istom razinom ovlasti na povezanom lokalnom korisniku, što napadačima otežava da učine nešto s tom razinom pristupa. Čak i ako koristimo ovaj program, moramo biti na oprezu

Izvor: ZDNet

wave wave wave wave wave