Повышение прав в Windows через Skype

Недавно анонсирована уязвимость повышения прав в Windows через Skype.

Уязвимость примечательна тем, что Microsoft сказал «слишком сложно» и «исправим в следующей версии».

Для обновления Skype использует не общие механизмы Windows Update, а собственное приложение «%ProgramFiles%\Skype\Updater\Updater.exe», которое запускается с правами SYSTEM.

Если обнаружено доступное обновление Updater.exe распаковывает его в «%SystemRoot%\Temp\SKY<abcd>.tmp» и запускает команду «%SystemRoot%\Temp\SKY<abcd>.tmp» /QUIET. Это приложение загружает дополнительные библиотеки, в частности UXTheme.dll, и ищет их сначала в папке запуска (что в общем то обычное дело) %SystemRoot%\Temp\.

Соответственно, при наличии у пользователя доступа к папке %SystemRoot%\Temp\ он может подменить библиотеку кодом, который выполнится с правами SYSTEM.

Папка %SystemRoot%\Temp\ используется множеством софта, так что нельзя просто взять и ограничить к ней доступ.

Можно было бы удалить Updater.exe, но тогда скайп не будет обновляться. Что ж, давайте сделаем так: скопируем UXTheme.dll из %SystemRoot%\system32\ в %SystemRoot%\Temp\ и запретим к ней доступ на изменение и запись — скайп будет загружать ее, а подменить ее хакеру с правами рядового пользователя не удастся.

источник: https://t.me/informhardening

cryptoparty

Cryptography is typically bypassed, not penetrated.

Повышение прав в Windows через Skype: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40