Una vulnerabilidad en Skype permite obtener privilegios a nivel de sistema


Una vulnerabilidad afecta a Skype

Un fallo de seguridad en el proceso de actualización de Skype puede permitir que un atacante obtenga privilegios a nivel de sistema en un ordenador vulnerable. El error, si se explota, puede derivar a un usuario local que no tenga privilegios a los derechos de nivel completo del sistema, otorgándole acceso a cada rincón del sistema operativo. Como sabemos, el servicio de voz y vídeo de Microsoft es usado por millones de personas en todo el mundo.

Vulnerabilidad en Skype

Según explican desde la compañía, al menos de momento no solucionarán el problema. El motivo es que resolver este fallo de seguridad requiere de mucho trabajo.

El investigador de seguridad Stefan Kanthak ha descubierto que el instalador de actualizaciones de Skype podría ser explotado con una técnica de secuestro de DLL. Esto permite a un atacante engañar a una aplicación para que cree código malicioso en lugar de la biblioteca correcta.

Por ello, un atacante tendría la posibilidad de descargar una DLL maliciosa en una carpeta temporal accesible para el usuario. Una vez hecho esto podría cambiarle el nombre a una DLL existente que puede ser modificada por un usuario sin privilegios, como UXTheme.dll. El error funciona porque la DLL maliciosa se encuentra primero cuando la aplicación busca la DLL que necesita.

Skype, una vez ha sido instalado, usa su propio actualizador incorporado para mantener el software actualizado. Cuando se ejecuta ese actualizador, usa otro archivo ejecutable para ejecutar la actualización, que es vulnerable al secuestro.

Transferir remotamente una DLL maliciosa
Kanthak, según recogen en ZDNet, indica que una secuencia de comandos o malware podría transferir remotamente una DLL maliciosa a esa carpeta temporal.

Añade que Windows ofrece varias formas de hacerlo. Sin embargo indica que no se limita al sistema operativo de Microsoft y que podría ocurrir igualmente en Mac o Linux. Una vez que un atacante obtiene los privilegios necesarios, podría hacer cualquier cosa.

A partir de ahí, un atacante podría robar archivos, eliminar datos o secuestrarlos mediante la ejecución de ransomware.

Kanthak informó a Microsoft sobre este error. Sin embargo el gigante del software dijo que emitir un arreglo requeriría hacer una gran revisión de código. Afirmaron desde Microsoft que llegaría una versión nueva, más allá de una simple revisión de seguridad.

Skype podría ser una aplicación usada para apuntar a un usuario, ya que se ejecuta con el mismo nivel de privilegios en el usuario local conectado. Esto dificulta que los atacantes hagan mucho con ese bajo nivel de acceso. Para causar cualquier tipo de daño importante, debe ser administrador o superior.

Skype, como sabemos, es una de las aplicaciones de mensajería más utilizadas. Pertenece a Microsoft y cuenta con usuarios en todo el mundo. Es especialmente popular para realizar videollamadas. Funciona de forma estable y se puede utilizar en las diferentes plataformas.

Una vulnerabilidad como esta, por tanto, afecta a millones de usuarios.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies