Una vulnerabilidad en Skype permite obtener privilegios a nivel de sistema

Un fallo de seguridad en el proceso de actualización de Skype puede permitir que un atacante obtenga privilegios a nivel de sistema en un ordenador vulnerable. El error, si se explota, puede derivar a un usuario local que no tenga privilegios a los derechos de nivel completo del sistema, otorgándole acceso a cada rincón del sistema operativo. Como sabemos, el servicio de voz y ví­deo de Microsoft es usado por millones de personas en todo el mundo.

fallo-seguridad-skype.jpg

Vulnerabilidad en Skype

Según explican desde la compañí­a, al menos de momento no solucionarán el problema. El motivo es que resolver este fallo de seguridad requiere de mucho trabajo.

El investigador de seguridad Stefan Kanthak ha descubierto que el instalador de actualizaciones de Skype podrí­a ser explotado con una técnica de secuestro de DLL. Esto permite a un atacante engañar a una aplicación para que cree código malicioso en lugar de la biblioteca correcta.

Por ello, un atacante tendrí­a la posibilidad de descargar una DLL maliciosa en una carpeta temporal accesible para el usuario. Una vez hecho esto podrí­a cambiarle el nombre a una DLL existente que puede ser modificada por un usuario sin privilegios, como UXTheme.dll. El error funciona porque la DLL maliciosa se encuentra primero cuando la aplicación busca la DLL que necesita.

Skype, una vez ha sido instalado, usa su propio actualizador incorporado para mantener el software actualizado. Cuando se ejecuta ese actualizador, usa otro archivo ejecutable para ejecutar la actualización, que es vulnerable al secuestro.

Transferir remotamente una DLL maliciosa

Kanthak, según recogen en ZDNet, indica que una secuencia de comandos o malware podrí­a transferir remotamente una DLL maliciosa a esa carpeta temporal.

Añade que Windows ofrece varias formas de hacerlo. Sin embargo indica que no se limita al sistema operativo de Microsoft y que podrí­a ocurrir igualmente en Mac o Linux. Una vez que un atacante obtiene los privilegios necesarios, podrí­a hacer cualquier cosa.

A partir de ahí­, un atacante podrí­a robar archivos, eliminar datos o secuestrarlos mediante la ejecución de ransomware.

Kanthak informó a Microsoft sobre este error. Sin embargo el gigante del software dijo que emitir un arreglo requerirí­a hacer una gran revisión de código. Afirmaron desde Microsoft que llegarí­a una versión nueva, más allá de una simple revisión de seguridad.

Skype podrí­a ser una aplicación usada para apuntar a un usuario, ya que se ejecuta con el mismo nivel de privilegios en el usuario local conectado. Esto dificulta que los atacantes hagan mucho con ese bajo nivel de acceso. Para causar cualquier tipo de daño importante, debe ser administrador o superior.

Skype, como sabemos, es una de las aplicaciones de mensajerí­a más utilizadas. Pertenece a Microsoft y cuenta con usuarios en todo el mundo. Es especialmente popular para realizar videollamadas. Funciona de forma estable y se puede utilizar en las diferentes plataformas.

Una vulnerabilidad como esta, por tanto, afecta a millones de usuarios.

Fuente: redeszone.net

Compartir: