Sårbarhed i Skype giver mulighed for at opnå systemprivilegier

Indholdsfortegnelse

Internetsamtaler og videoopkald bruges i stigende grad, og det er derfor, Skype har fået styrke over tid. Uden tvivl en god applikation, hvis vi vil have et videoopkald med folk, der er på den anden side af verden.

Denne Microsoft -applikation er dog i søgelyset i denne uge, da en sikkerhedsfejl i opdateringsprocessen kan give en hacker mulighed for at få systemprivilegier på en sårbar pc.

Hvad sker der med denne fejl i Skype?

Ifølge sikkerhedsforsker Stefan Kanthak, hvis denne fejl udnyttes, kan det resultere i, at enhver lokal bruger får fulde rettigheder på systemniveau. Den anvendte teknik er DLL -kapring, så dette resulterer i, at angriberen narrer applikationen til at oprette ondsindet kode i stedet for at oprette det korrekte bibliotek.

På denne måde kunne angriberen downloade en ondsindet DLL til en midlertidig mappe, der er tilgængelig for brugeren, og omdøbe en eksisterende DLL. På denne måde kan enhver bruger uden privilegier ændre det.

På grund af denne sårbarhed kunne cyberkriminelle stjæle data eller slette dem fra din computer ved at køre ransomware.

Hvad synes Microsoft om denne fejl?

Virksomheden har på sin side erkendt eksistensen af ​​dette sikkerhedsbrud i Skype -applikationen, men har erklæret, at det i øjeblikket ikke vil løse dette problem med det samme, og det vil heller ikke frigive nogen sikkerhedsrettelse til det. Giganten Microsoft annoncerede, at løsningen på denne fejl kommer med en nyere version af produktet.

Skype er ikke en potentielt farlig applikation, da den kører med det samme niveau af privilegier på den tilsluttede lokale bruger, hvilket gør det svært for angribere at gøre noget med det adgangsniveau. Selv hvis vi bruger dette program, skal vi være opmærksomme

Kilde: ZDNet

wave wave wave wave wave