Sicherheitslücke in Skype ermöglicht den Erhalt von Systemprivilegien

Inhaltsverzeichnis

Internetgespräche und Videoanrufe werden zunehmend genutzt, und deshalb hat Skype im Laufe der Zeit an Bedeutung gewonnen. Ohne Zweifel eine gute Anwendung, wenn wir mit Menschen am anderen Ende der Welt einen Videoanruf führen wollen.

Diese Microsoft-Anwendung steht jedoch diese Woche im Rampenlicht, da eine Sicherheitslücke im Update-Prozess es einem Angreifer ermöglichen kann, Systemprivilegien auf einem anfälligen PC zu erlangen.

Was passiert mit diesem Fehler in Skype?

Laut dem Sicherheitsforscher Stefan Kanthak kann dieser Fehler, wenn er ausgenutzt wird, dazu führen, dass jeder lokale Benutzer die vollen Rechte auf Systemebene erhält. Die verwendete Technik ist DLL-Hijacking, so dass der Angreifer die Anwendung dazu bringt, bösartigen Code zu erstellen, anstatt die richtige Bibliothek zu erstellen.

Auf diese Weise könnte der Angreifer eine schädliche DLL in einen temporären Ordner herunterladen, auf den der Benutzer zugreifen kann, und eine vorhandene DLL umbenennen. Auf diese Weise kann jeder Benutzer ohne Berechtigungen es ändern.

Aufgrund dieser Sicherheitsanfälligkeit können Cyberkriminelle Daten stehlen oder von Ihrem Computer löschen, indem sie Ransomware ausführen.

Was hält Microsoft von diesem Fehler?

Das Unternehmen hat seinerseits die Existenz dieser Sicherheitslücke in der Skype-Anwendung anerkannt, aber erklärt, dass es dieses Problem im Moment nicht sofort lösen und keinen Sicherheitspatch dafür veröffentlichen wird. Der Riese Microsoft kündigte an, dass die Lösung für diesen Fehler mit einer neueren Version des Produkts geliefert wird.

Skype ist keine potenziell gefährliche Anwendung, da es mit den gleichen Berechtigungen für den verbundenen lokalen Benutzer ausgeführt wird, was es Angreifern erschwert, mit dieser Zugriffsebene etwas zu unternehmen. Trotzdem müssen wir wachsam sein, wenn wir dieses Programm verwenden

Quelle: ZDNet

wave wave wave wave wave