Gadgetshowto
Se ha descubierto un nuevo error en el actualizador de Skype que potencialmente puede permitir a los piratas informáticos obtener acceso completo al sistema de un usuario. Informado por primera vez por el experto en seguridad Stefan Kanthak en Seclists.org, el error se puede aprovechar para obtener acceso sin restricciones a todas las partes del sistema operativo..
Según Kanthak:
“Una vez instalado, Skype usa su propio mecanismo de actualización patentado en lugar de Windows / Microsoft Update ... [Porque] Skype ejecuta periódicamente '% ProgramFile% \ Skype \ Updater \ Updater.exe' en la cuenta SYSTEM, cuando hay una actualización disponible, [el ] Updater.exe copia / extrae otro ejecutable como '% SystemRoot% \ Temp \ SKY
.tmp ”/ QUIET '.”
Kanthak continúa explicando que es debido al ejecutable mencionado anteriormente que el actualizador es vulnerable. Los piratas informáticos pueden hacer uso del secuestro de archivos DLL, ya que el ejecutable carga al menos un archivo DLL llamado 'UXTheme.dll' desde su directorio de aplicaciones en lugar de cargarlo desde el directorio del sistema de Windows..
Si un usuario local puede colocar el UXTheme.dll o cualquiera de los otros archivos DLL cargados por el ejecutable vulnerable, el usuario podrá obtener acceso a la cuenta del SISTEMA. Microsoft ya ha lanzado formas de evitar la vulnerabilidad, pero Kanthak afirma que los desarrolladores de la compañía parecen estar ignorando el problema..
Kanthak agrega que alertó a Microsoft sobre el error en septiembre, pero la compañía no ha publicado una solución. Según la cronología del error informada por Seclists, se espera que Microsoft lance una solución en una versión más nueva de Skype, en lugar de implementar una actualización de seguridad dedicada, ya que la última opción sería demasiado laboriosa para el ciclo de desarrollo de la empresa.
