Nutzer der Messaging-Anwendung Skype sind derzeit offenbar dem Risiko eines Angriffs auf eine ungepatchte Zero-Day-Lücke ausgesetzt. Microsoft zufolge erfordert ein Fix eine “große Code-Revision”. Gegenüber dem Entdeckter der Lücke, dem deutschen Sicherheitsforscher Stefan Kanthak, erklärte das Unternehmen, man könne den Fehler zwar reproduzieren, ein Patch werde aber wahrscheinlich erst mit einer “neueren Version des Produkts statt einem Sicherheitsupdate” veröffentlicht.
Der eigentliche Fehler steckt im Skype Update Installer. Ausnutzen lässt er sich per DLL-Hijacking. Dabei wird einer Anwendung eine speziell präparierte Datei mit Schadcode untergeschoben. Diese muss der Angreifer lediglich in einem temporären Ordner ablegen, auf den der angemeldete Nutzer Zugriff hat. Wird die korrekte DLL-Datei umbenannt und der zuvor eingeschleusten Datei der Name der korrekten DLL-Datei gegeben, sucht Skype diese beim Start und findet schließlich nur die manipulierte Datei.
Das Einschleusen einer speziell präparierten DLL-Datei ist Kanthak zufolge mit einfachen Skripten möglich. “Windows bietet verschiedene Wege dafür an”, sagte er. Zudem sei DLL-Hijacking nicht auf Windows beschränkt. Die Technik funktioniere auch unter Mac OS X und Linux.
Normalerweise ist Skype kein lohnendes Ziel für Hackerangriffe, da die Anwendung nur die Rechte des angemeldeten Nutzers hat. Durch die Kombination von Rechteausweitung und DLL-Hijacking lässt sich diese Einschränkung jedoch umgehen. Anschließend hat der Angreifer die vollständige Kontrolle über ein ungepatchtes System.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Was ZDNet da berichtet hat, war alter Käse - und alle schreiben ab...pfff
https://winbuzzer.com/2018/02/15/microsoft-says-already-fixed-skype-fully-secure-xcxwbn/