viernes, 22 de marzo de 2013

Skype Vulnerabilidad.- Elevación De Privilegios En Windows

Hace tiempo que no hablamos de vulnerabilidades, así que manos en la masa. Ademas, la de hoy a sido bastante sonada y vale la pena comentarla. Este fallo nos permitiría ejecutar código arbitrario (vamos, lo que me salga a mi de los mismísimos xD) sin tener privilegios. Esto se produce tras el Hijaking de un DLL ("secuestrar" un DLL) pudiendo meter nuestro código en el y hacer que sea cargado por la función "Click To Call". 


"Existe un error en la aplicación Click to Call de Skype (c2c_service.exe) al no restringir correctamente las rutas de búsqueda para las librerías DLL que utiliza. Además el directorio donde se encuentra esta aplicación dispone de permisos de escritura para cualquier usuario. Para Windows XP el directorio donde se instala Click to Call es C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service, mientras que para Windows 7 es C:\ProgramData\Skype\Toolbars\Skype C2C Service"
Para los que preguntéis ... Si, ya tenéis la nueva versión en la web para que actualicéis lo mas rápido posible ;)

No hay comentarios:

Publicar un comentario