В Skype обнаружилась крупная уязвимость, теоретически позволяющая злоумышленникам получить права системного доступа для совершения абсолютно любых действий на компьютере жертвы. Microsoft, однако, не планирует исправлять ошибку в ближайшем будущем, поскольку занимается разработкой нового клиента Skype.
Уязвимость обнаружил исследователь безопасности Стефан Кэнтак (Stefan Kanthak). Она связана с особенностями процесса обновления Skype, который использует отдельный исполняемый файл для встроенного компонента обновления. Если во временную папку будет подброшен вредоносный DLL-файл с «легальным» именем, например UXTheme.dll, он будет установлен вместо настоящего в процессе обновления.
Это позволяет злоумышленникам получить права системного доступа при работе с учетной записью обычного пользователя, что дает возможность совершать с системой любые действия. Аналогичная атака возможна в macOS и Linux.
Кэнтак уведомил Microsoft об уязвимости еще в сентябре 2017 года. Компания, однако, предпочла не исправлять проблему, поскольку для этого потребуется переписать большое количество кода, а разработчики сейчас занимаются созданием принципиально нового клиента Skype. Что в этой связи делать пользователям старого приложения, компания не уточняет.
