„Skype“ pažeidžiamumas leidžia įgyti sistemos privilegijų

Turinys

Interneto pokalbiai ir vaizdo skambučiai vis dažniau naudojami, todėl „Skype“ laikui bėgant stiprėjo. Be jokios abejonės, gera programa, jei norime turėti vaizdo skambutį su žmonėmis, esančiais kitame pasaulio krašte.

Tačiau šią savaitę „Microsoft“ programa yra dėmesio centre, nes atnaujinimo proceso saugumo klaida gali leisti užpuolikui įgyti pažeidžiamo kompiuterio sistemos privilegijas.

Kas atsitiks su šia klaida „Skype“?

Pasak saugumo tyrėjo Stefano Kanthako, jei ši klaida bus išnaudota, bet kuris vietinis vartotojas gali įgyti visas sistemos lygio teises. Naudojama technika yra DLL užgrobimas, todėl užpuolikas apgaudinėja programą, kad ji sukurtų kenkėjišką kodą, o ne sukurtų tinkamą biblioteką.

Tokiu būdu užpuolikas gali atsisiųsti kenkėjišką DLL į laikiną aplanką, prieinamą vartotojui, ir pervardyti esamą DLL. Tokiu būdu kiekvienas vartotojas, neturintis privilegijų, gali jį pakeisti.

Dėl šio pažeidžiamumo kibernetiniai nusikaltėliai gali pavogti duomenis arba ištrinti juos iš jūsų kompiuterio paleisdami išpirkos programinę įrangą.

Ką „Microsoft“ mano apie šią klaidą?

Savo ruožtu bendrovė pripažino šio saugumo pažeidimo buvimą „Skype“ programoje, tačiau pareiškė, kad šiuo metu ji neketina iš karto išspręsti šios problemos ir neišleis jokio saugumo pataisos. Milžiniška „Microsoft“ paskelbė, kad šios klaidos sprendimas ateis su naujesne produkto versija.

„Skype“ nėra potencialiai pavojinga programa, nes ji veikia su tuo pačiu privilegijų lygiu prijungtam vietiniam vartotojui, todėl užpuolikams sunku ką nors padaryti su tokiu prieigos lygiu. Net jei mes naudojame šią programą, turime būti budrūs

Šaltinis: ZDNet

wave wave wave wave wave