Falha no Skype pode permitir que hacker acesse computador e Microsoft deve demorar a consertar

 

Foto: Divulgação Microsoft

O Skype, programa de chamadas de voz e vídeo da Microsoft apresenta uma falha grave de segurança. O alerta é do pesquisador de segurança Stefan Kanthak, publicada no portal ZDnet.com. Segundo o pesquisador, o problema pode permitir que um hacker consiga acesso privilegiado ao nível de sistema operacional de um computador desktop. Conforme a reportagem do site de tecnologia, a Microsoft foi avisada por Kanthak sobre a falha em setembro passado, mas a empresa optou por deixá-la sem correção. A justificativa é que a correção requer uma revisão completa do código do Skype e partes dele teriam que ser reescritas. A Microsoft está trabalhando em uma nova versão do Skype já com a correção

A falha

De acordo com ele, a falha pode ser explorada usando uma técnica conhecida como “DLL hijacking”. A versão para desktop do Skype possui uma ferramenta própria de atualização que é executada periodicamente para manter o software atualizado.

Quando uma atualização está disponível, a ferramenta faz o download e extrai seu conteúdo como “%SystemRoot%\Temp\SKY.tmp”. Em seguida ela executa o comando “%SystemRoot%\Temp\SKY.tmp” /QUIET para instalar a atualização.

Stefan Kanthak descobriu que um invasor poderia baixar uma DLL maliciosa em uma pasta temporária acessível pelo usuário e renomeá-la para uma DLL existente que pode ser modificada por um usuário não privilegiado, como UXTheme.dll. O erro funciona porque a DLL mal-intencionada é encontrada primeiro quando a aplicação procura a DLL que ela precisa.

Kanthak disse à ZDNet em um email que o ataque poderia ser facilmente armado. Ele explicou, fornecendo dois exemplos de linha de comando, como um script ou malware poderia transferir remotamente uma DLL maliciosa para essa pasta temporária.

“O Windows fornece várias maneiras de fazê-lo”, disse ele. Mas o seqüestro de DLL não está limitado ao Windows, ele disse – observando que ele pode se aplicar aos Macs e Linux também.

Uma vez que os privilégios do “sistema” são adquiridos, um atacante “pode ​​fazer qualquer coisa”, disse Kanthak.

A partir daí, um invasor pode roubar arquivos, excluir dados ou manter dados refém executando o ransomware.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *