| 0 |
|
Известный специалист в области информационной безопасности, Стефан Кантак (Stefan Kanthak), обнаруживший опасную недоработку в приложении Skype, входящем в состав Office 365, заявил, что Microsoft не собирается закрывать эту уязвимость патчем.
Проблема «системного уровня» кроется в установщике обновлений Skype. Используя обычую технику взлома DLL хакер может захватить полный контроль над компьютером: загружать туда файлы, подсматривать пароли, организовывать «чёрный ход» для несанкционированного доступа, устанавливать вирусы и другое вредоносное ПО.
Согласно информации на веб-сайте CAPEC, загрузчик в Windows ищет DLL в первую очередь там, где находятся его двоичные файлы. Зная об этом предпочтении процесса поиска, атакующий может заставить программу загружать подставную библиотеку DLL.
«Непривилегированный (локальный) пользователь, которые может поместить UXTheme.dll или любую другую DLL, загружаемую уязвимой программой, в ’%SystemRoot%\Temp\’, получит эскалацию привилегий в учётной записи SYSTEM», — объясняет Кантак.
Об уязвимости он уведомил инженеров Microsoft, которые «изучили код и смогли воспроизвести проблему, но решили внести исправления в новую версию продукта, а не посредством защитного обновления».
Эксперт полагает, что оценив необходимый для предотвращения инъекции DLL объём работы, Microsoft решила не отвлекать разработчиков на исправление версии Skype, которая все равно постепенно выйдет из употребления, а сосредоточить все силы на подготовке полностью обновлённого клиента.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
