Недавно анонсирована уязвимость повышения прав в Windows через Skype.
Уязвимость примечательна тем, что Microsoft сказал “слишком сложно” и “исправим в следующей версии”.
Для обновления Skype использует не общие механизмы Windows Update, а собственное приложение “%ProgramFiles%\Skype\Updater\Updater.exe”, которое запускается с правами SYSTEM.
Если обнаружено доступное обновление Updater.exe распаковывает его в “%SystemRoot%\Temp\SKY<abcd>.tmp” и запускает команду “%SystemRoot%\Temp\SKY<abcd>.tmp” /QUIET. Это приложение загружает дополнительные библиотеки, в частности UXTheme.dll, и ищет их сначала в папке запуска (что в общем то обычное дело) %SystemRoot%\Temp\.
Соответственно, при наличии у пользователя доступа к папке %SystemRoot%\Temp\ он может подменить библиотеку кодом, который выполнится с правами SYSTEM.
Папка %SystemRoot%\Temp\ используется множеством софта, так что нельзя просто взять и ограничить к ней доступ.
Можно было бы удалить Updater.exe, но тогда скайп не будет обновляться. Что ж, давайте сделаем так: скопируем UXTheme.dll из %SystemRoot%\system32\ в %SystemRoot%\Temp\ и запретим к ней доступ на изменение и запись – скайп будет загружать ее, а подменить ее хакеру с правами рядового пользователя не удастся.
источник: https://t.me/informhardening