1月現在, 2018, Skypeは約によって使用されています 300 百万人のユーザー, Statistaの統計によると. Skypeは最も人気があり、広く使用されているメッセンジャーではありませんが, そのユーザーベースはまだかなり大きいです. したがって、Skypeのセキュリティの抜け穴に関するニュースは厄介です, 控えめに言っても.
これは、Skypeで最近発見された深刻な脆弱性の場合であり、攻撃者が侵入先のホストへのフルアクセスを取得できる可能性があります。. これは、特権のないローカルユーザーにシステムレベルの特権を取得することで発生します. この欠陥は、Microsoftに報告したセキュリティ研究者のStefanKanthakによって発見されました。. この欠陥は、DLLハイジャックに対して脆弱であることが判明したSkypeのアップデートインストーラーにあります.
DLLハイジャックの脆弱性の重大度, でも, ここでの問題はこれだけではありません. どうやら, マイクロソフト, Skypeの所有者, すぐに欠陥を修正する予定はありません. その理由は、欠陥にパッチを当てることができないからではありません. これは、パッチを適用すると、ソフトウェアを完全に書き直す必要があるためです。. これは何を意味するのでしょうか? 単にパッチをリリースする代わりに, マイクロソフトはメッセンジャーの真新しいバージョンをリリースする必要があります.
DLLハイジャックの脆弱性の詳細
の場合には そのような攻撃, ハッカーはWindowsDLLローダーの機能を悪用します. 「「この優先的な検索順序を悪用すると、攻撃者はロードプロセスに攻撃者をロードさせることができます。’ 正当なDLLではなく不正なDLL,」研究者は説明した. すなわち:
ファイルシステムにアクセスできる攻撃者は、悪意のあるntshrui.dllをCに配置する可能性があります。:\Windowsディレクトリ. このDLLは通常、System32フォルダーにあります. Cにも存在するexplorer.exeを処理します:\ウィンドウズ, System32フォルダからntshrui.dllを読み込もうとすると、優先検索順序のために、攻撃者から提供されたDLLが実際に読み込まれます。.
攻撃者が悪意のあるntshrui.dllをロード中のexplorer.exeプロセスと同じディレクトリに配置したため, 攻撃者によって提供されたDLLが最初に検出され、正当なDLLの代わりにロードされます. explorer.exeは起動サイクル中に読み込まれるため, 攻撃者’ マルウェアは実行が保証されています.
上記のすべては、Skype DLLハイジャックの欠陥を利用した攻撃が、さまざまなロードプロセスを持つ一連のDLLファイルを使用して発生する可能性があることを意味します. 最悪の部分は、レジストリとファイルシステムの両方に証跡が残っていないことです。これは、誤ったDLLが以前にロードされたことを示しています。.
更新プロセスのハイジャックが成功した場合, 攻撃者は、悪意を持って作成されたDLLをダウンロードして、一時フォルダに配置します。. Skypeの更新インストーラーが関連するDLLを見つけようとしたとき, 代わりに悪意のあるものを見つけます, 悪意を持って作成されたコードをインストールします.
カンタクなのに, 欠陥を報告した研究者, SkypeのWindowsデスクトップバージョンで攻撃をテストしました, 彼は、LinuxやmacOSなどの他のオペレーティングシステムに対しても同じDLLハイジャック手法を使用できると考えています。. この欠陥の悪用はデスクトップバージョンのSkypeで機能することに注意してください.
Skypeの脆弱性は新しいものではありません
六月に, 2017, Skypeに別の重大な欠陥が見つかりました. この欠陥にはCVE-2017-9948識別子が与えられており、MicrosoftSkypeではスタックバッファオーバーフローが発生していました。 7.2, 7.35, と 7.36 前 7.37. この欠陥には、メッセージボックス内のリモートRDPクリップボードコンテンツのMSFTEDIT.DLLの誤った処理が含まれていました, 研究者によって説明されたように. 非常に深刻な脆弱性が5月16日に公開されました, 2017.
この脆弱性は、セッションまたはローカルインタラクションを介してリモートで悪用可能でした. 問題は印刷クリップボード形式にありました & リモートセッションを介したキャッシュ送信. 影響を受けたシステムはWindowsXPでした, ウィンドウズ 7, ウィンドウズ 8 およびWindows 10. この脆弱性はSkypev7.37で対処およびパッチが適用されていることに注意してください。.
現在のDLLハイジャックの欠陥について, マイクロソフトが現在脆弱なバージョンを置き換える新しいバージョンのSkypeの開発が完了するまで, ユーザーはオンライン活動に特に注意する必要があります. マルウェア攻撃からシステムを保護するためにマルウェア対策プログラムを採用することを強くお勧めします.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: