Рањивост у Скипеу омогућава стицање системских привилегија

Преглед садржаја

Интернетски разговори и видео позиви се све више користе и зато је Скипе временом јачао. Без сумње, добра апликација ако желимо да имамо видео позив са људима који се налазе на другом крају света.

Међутим, ова Мицрософт апликација је у центру пажње ове недеље, јер безбедносна грешка у процесу ажурирања може омогућити нападачу да стекне системске привилегије на рањивом рачунару.

Шта се дешава са овом грешком у Скипе -у?

Према истраживачу безбедности Стефану Кантхаку, ако се ова грешка искористи, то би могло довести до тога да било који локални корисник добије потпуна права на нивоу система. Техника која се користи је отмица ДЛЛ -а, што доводи до тога да нападач превари апликацију да створи злонамерни код уместо да створи исправну библиотеку.

На овај начин, нападач би могао преузети злонамерни ДЛЛ у привремену фасциклу приступачну кориснику и преименовати постојећи ДЛЛ. На овај начин, сваки корисник без привилегија може га изменити.

Због ове рањивости, сајбер криминалци би могли украсти податке или их избрисати са рачунара покретањем рансомвареа.

Шта Мицрософт мисли о овој грешци?

Са своје стране, компанија је признала постојање овог нарушавања безбедности у апликацији Скипе, али је изјавила да за сада неће решити овај проблем нити ће за њега објавити било какву закрпу за безбедност. Гигантски Мицрософт је најавио да ће решење за ову грешку доћи са новијом верзијом производа.

Скипе није потенцијално опасна апликација јер ради са истим нивоом привилегија на повезаном локалном кориснику, што нападачима отежава да учине нешто са тим нивоом приступа. Чак и тако, ако користимо овај програм, морамо бити на опрезу

Извор: ЗДНет

wave wave wave wave wave