НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Skype требуется ревизия

Недавно выявленная уязвимость в Skype, позволяющая злоумышленнику получить повышенные привилегии на компьютере жертвы, не будет исправлена в сколько-нибудь ближайшем будущем. Проблема требует серьезной ревизии программного кода одного из ключевых компонентов мессенджера.

Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll.

Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную.

После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update, - написал Кантак, - Skype периодически запускает %ProgramFiles%\Skype\Updater\Updater.exe под привилегиями уровня System. При появлении обновлений, Updater.exe копирует и извлекает еще один исполняемый файл вида %SystemRoot%\Temp\SKY.tmp и исполняет его с помощью командной строки - %SystemRoot%\Temp\SKY.tmp /QUIET.

Microsoft не будет выпускать заплатку для клиента Skype: проще переписать код целиком с нуля

Этот файл уязвим перед атакой типа DLL hijacking (подмена DLL), - отмечает исследователь. В конечном счете злоумышленник может получить системные - то есть, ничем не ограниченные - привилегии на компьютере жертвы. Для этого ему потребуется разместить вредоносную DLL в папке %SystemRoot%\Temp\.

По мнению Кантака, проблема не ограничивается Windows, - версии Skype под Mac OS и Linux также уязвимы.

Проще переписать с нуля

По словам эксперта, информация о баге была передана в Microsoft еще в сентябре 2017 г., но в ближайшем будущем выхода патча ожидать не приходится: проблема требует серьезного пересмотра кода.

По данным Катнака, сейчас в Microsoft ведется разработка нового клиента Skype, в котором данная уязвимость будет отсутствовать.

Неисправимая уязвимость - это наихудший сценарий для любого ПО, особенно такого сверхпопулярного как Skype, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Интересно, что Microsoft никаких призывов перестать пользоваться Skype или применить меры по обеспечению собственной безопасности пока не публиковала. Баг назван опасным, но не критическим, что может означать, что его эксплуатация не настолько проста, как может показаться на первый взгляд.

Другие новости на эту тему

Ученые Университета Нотр-Дам в Саут-Бенд (США) выяснили, что белковый фермент RIPK1, который участвует в некрозе клеток, способен блокировать рост злокачественных опухолей и возникновение метастазов. Исследователи надеются использовать это соединение для лечения особо опасных форм рака. Об этом сообщается в пресс-релизе на MedicalXpress...
SpaceX попробует поймать половину головного обтекателя ракеты Falcon 9 при помощи гигантской сетки. Ее снимок выложила в Twitter фотожурналист Teslarati Паулин Акалин. — TESLARATI (@Teslarati) 19 февраля 2018, 19:24 Фотографу удалось запечатлеть гигантскую сетку, развернутую на корабле Mr. Steven в порту Сан-Педро в Лос-Анджелесе (США)...
Итоги годаПо итогам 2017 г. на российский рынок было поставлено 2,4 млн принтеров, копиров и МФУ, что на 5,7% больше аналогичного показателя за 2016 г. Стоимость поставленной техники составила $592,65 млн - на 18,5% больше, чем в предыдущем году. К таким выводам пришла исследовательская компания IDC, проанализировавшая состояние рынка.Как ранее писал CNews, в 2016 г...
Назначение ХолкинаДиректором по информационным технологиям российского сотового оператора Tele2 назначен Дмитрий Холкин, сообщает компания. На новом посту Дмитрий будет отвечать за развитие ИТ-сферы в рамках общей стратегии и целей Tele2. До этого должность ИТ-директора Tele2 занимала Ольга Мордкович, проработавшая в компании в общей сложности более 13 лет...
Экспорт российского ПО растет Объем зарубежных продаж российского ПО и услуг по его разработке в 2017 г. составил примерно $8,5 млрд. Об этом рассказал Валентин Макаров - президент некоммерческого партнерства Руссофт, объединяющие отечественных компаний-разработчиков программного обеспечения. Это предварительные данные, детализация которых появится в конце марта 2018 г...
Международная группа астрономов открыла самую далекую из зафиксированных до сих пор мощных сверхновых, которая возникла 10,5 миллиарда лет назад. Об этом сообщается в пресс-релизе на Phys.org.Взорвавшаяся звезда, обозначенная как DES16C2nm, обнаружена в рамках проекта Dark Energy Survey, предназначенного для изучения расширения Вселенной и крупномасштабных галактических структур...
Вулканологи из Университета Дуйсбурга-Эссена в Германии объяснили, каким образом пещера, расположенная в античном городе Иераполе (Турция), убивала приближавшихся животных, но была безопасной для людей. Оказалось, что в подземной полости скапливались ядовитые концентрации углекислого газа, который образует приповерхностный слой толщиной 40 сантиметров. Об этом пишет издание Science Alert...
Археологи из Копенгагенского университета в Дании выяснили, что коренное население Карибских островов - народ таино - не вымерло из-за колонизации европейцами, как считалось ранее. Об этом пишет издание Science Alert.Народ таино был открыт Христофором Колумбом в 1492 году...
В России запускают Единую биометрическую систему Компания Ростелеком, оператор Единого портала госуслуг, представила Единую биометрическую систему (ЕБС). Она станет дополнением к Единой системе идентификации (ЕСИА) и будет запущена 1 июля 2018 г. На первом этапе к ЕБС будут подключены банки...
Прощание со Swype KeyboardКомпания Nuance Communications прекращает развитие популярной клавиатуры Swype Keyboard с функцией распознавания речи Dragon Dictation для Android. Информация об этом появилась в публикации на ресурсе Reddit...