Leck erlaubt Übernahme von Windows-System - Kein Patch geplant, Fehler soll erst in neuer Version entfernt werden



Das Problem verbirgt sich im Aktualisierungsprozess von Skype. Einmal installiert, hält sich das Programm mit seinem eigenen Updater auf dem neuesten Stand. Dieser wickelt Aktualisierungen über ein eigenes Programm ab, das wiederum anfällig für DLL-Hijacking ist. Denn der Updater nutzt eine "präferentielle Suche", um eine benötigte DLL-Bibliothek zu finden und lädt die erste Datei des Namens, die er findet.

Schleust nun ein Angreifer aus der Ferne eine DLL-Datei gleichen Namens in einen temporären Ordner ein - was laut Kanthak über ein Skript oder Malware recht einfach ginge - würde das Aktualisierungsprogramm diese anstelle der richtigen Datei ausführen. Über entsprechenden Schadcode könnte ein Angreifer sich somit Zugriff auf das Nutzerkonto verschaffen und dabei auch dessen Rechte auf die volle Stufe ("System") erweitern. Ihm stünden damit alle Optionen offen, um etwa sensible Daten abzugreifen oder weitere Malware zu installieren.