Schwere Skype-Sicherheitslücke

Skype-Sicherheitslücke

Die Sicherheitslücke wurde von Sicherheitsforscher Stefan Kanthak entdeckt und an Microsoft gemeldet. Sie befindet sich im Update-Installationsprogramm von Skype, das anfällig für Dynamic Link Libraries (DLL) -Hijacking ist. Im schlümmsten Fall könnten die Angreifer möglicherweise die volle Kontrolle über den Host-Computer erlangen.

Patches

Anstatt ein Sicherheitsupdate herauszugeben, entschied Microsoft, eine völlig neue Version des Skype-Clients zu entwickeln, die die Sicherheitslücke schließen würde. Dies wird aber noch lange dauern.

Funktionsweise

Nach Ansicht des Forschers könnte ein potenzieller Angreifer die "Funktionalität des Windows-DLL-Ladeprogramms ausnutzen, bei dem der DLL-Prozess nach der DLL sucht, die zuerst in demselben Verzeichnis geladen wird, in dem sich das Prozessbinär befindet, und dann in anderen Verzeichnissen."

Dies würde es dem Angreifer ermöglichen, den Aktualisierungsprozess zu übernehmen, indem er eine bösartige Version einer DLL-Datei in einen temporären Ordner eines Windows-PC herunterlädt und diese an eine legitime DLL anpasst, die von einem nicht privilegierten geändert werden kann Benutzer ohne spezielle Kontoberechtigungen.

Wenn das Update-Installationsprogramm von Skype versucht, die relevante DLL-Datei zu finden, wird es zuerst die schädliche DLL finden und dadurch den Schadcode installieren.

Was Tun?

Bis das Unternehmen eine vollständig neue Version des Skype-Clients herausgibt, sollten Benutzer Vorsicht walten lassen und vermeiden, auf Anhänge in einer E-Mail zu klicken. Oder Dateien von unseriösen Websites downloaden.

Nicht nur Windows

Obwohl Kanthak den Angriff mit der Windows-Version von Skype demonstriert hat, glaubt er, dass dieselbe DLL-Hijacking-Methode auch gegen andere Betriebssysteme funktionieren könnte, einschließlich Skype-Versionen für Mac OS und Linux.

---

Quelle

(Link im Bild)