Un fallo de seguridad en el proceso de actualización de Skype puede permitir que un atacante obtenga privilegios a nivel de sistema en un ordenador vulnerable. El error, si se explota, puede derivar a un usuario local que no tenga privilegios a los derechos de nivel completo del sistema, otorgándole acceso a cada rincón del sistema operativo. Como sabemos, el servicio de voz y vídeo de Microsoft es usado por millones de personas en todo el mundo.
Vulnerabilidad en Skype
Según explican desde la compañía, al menos de momento no solucionarán el problema. El motivo es que resolver este fallo de seguridad requiere de mucho trabajo.
El investigador de seguridad Stefan Kanthak ha descubierto que el instalador de actualizaciones de Skype podría ser explotado con una técnica de secuestro de DLL. Esto permite a un atacante engañar a una aplicación para que cree código malicioso en lugar de la biblioteca correcta.
Por ello, un atacante tendría la posibilidad de descargar una DLL maliciosa en una carpeta temporal accesible para el usuario. Una vez hecho esto podría cambiarle el nombre a una DLL existente que puede ser modificada por un usuario sin privilegios, como UXTheme.dll. El error funciona porque la DLL maliciosa se encuentra primero cuando la aplicación busca la DLL que necesita.
Skype, una vez ha sido instalado, usa su propio actualizador incorporado para mantener el software actualizado. Cuando se ejecuta ese actualizador, usa otro archivo ejecutable para ejecutar la actualización, que es vulnerable al secuestro.
Transferir remotamente una DLL maliciosa
Kanthak, según recogen en ZDNet, indica que una secuencia de comandos o malware podría transferir remotamente una DLL maliciosa a esa carpeta temporal.
Añade que Windows ofrece varias formas de hacerlo. Sin embargo indica que no se limita al sistema operativo de Microsoft y que podría ocurrir igualmente en Mac o Linux. Una vez que un atacante obtiene los privilegios necesarios, podría hacer cualquier cosa.
A partir de ahí, un atacante podría robar archivos, eliminar datos o secuestrarlos mediante la ejecución de ransomware.
Kanthak informó a Microsoft sobre este error. Sin embargo el gigante del software dijo que emitir un arreglo requeriría hacer una gran revisión de código. Afirmaron desde Microsoft que llegaría una versión nueva, más allá de una simple revisión de seguridad.
Skype podría ser una aplicación usada para apuntar a un usuario, ya que se ejecuta con el mismo nivel de privilegios en el usuario local conectado. Esto dificulta que los atacantes hagan mucho con ese bajo nivel de acceso. Para causar cualquier tipo de daño importante, debe ser administrador o superior.
Skype, como sabemos, es una de las aplicaciones de mensajería más utilizadas. Pertenece a Microsoft y cuenta con usuarios en todo el mundo. Es especialmente popular para realizar videollamadas. Funciona de forma estable y se puede utilizar en las diferentes plataformas.
Una vulnerabilidad como esta, por tanto, afecta a millones de usuarios.
Fuente: redeszone.net