Skype lässt schwerwiegende Sicherheitslücke ungepatcht

von Stefan Beiersmann am , 10:16 Uhr

Sie steckt im Skype Updater. Ein lokaler Nutzer erhält unter Umständen System-Rechte. Per DLL-Hijacking kann ein Angreifer die Schwachstelle allerdings auch aus der Ferne ausnutzen. Microsoft wird die Lücke erst mit einem künftigen Update des Clients schließen.

Nutzer der Messaging-Anwendung Skype sind derzeit offenbar dem Risiko eines Angriffs auf eine ungepatchte Zero-Day-Lücke ausgesetzt. Microsoft [1] zufolge erfordert ein Fix eine „große Code-Revision“. Gegenüber dem Entdeckter der Lücke, dem deutschen Sicherheitsforscher Stefan Kanthak [2], erklärte das Unternehmen, man könne den Fehler zwar reproduzieren, ein Patch werde aber wahrscheinlich erst mit einer „neueren Version des Produkts statt einem Sicherheitsupdate“ veröffentlicht.

Skype 8 (Screenshot: ZDNet.de) [3]Der Bug führt zu einer nicht autorisierten Ausweitung von Nutzerrechten. Der angemeldete Nutzer erhält System-Rechte, die es ihm erlauben, auf jegliche Bereiche des Betriebssystems zuzugreifen. „‚System‘ ist ein ‚Administrator‘ auf Steroide“, sagte Kanthak, der Microsoft im September 2017 über die Lücke informierte, im Gespräch mit ZDNet USA.

Der eigentliche Fehler steckt im Skype Update Installer. Ausnutzen lässt er sich per DLL-Hijacking [4]. Dabei wird einer Anwendung eine speziell präparierte Datei mit Schadcode untergeschoben. Diese muss der Angreifer lediglich in einem temporären Ordner ablegen, auf den der angemeldete Nutzer Zugriff hat. Wird die korrekte DLL-Datei umbenannt und der zuvor eingeschleusten Datei der Name der korrekten DLL-Datei gegeben, sucht Skype diese beim Start und findet schließlich nur die manipulierte Datei.

Das Einschleusen einer speziell präparierten DLL-Datei ist Kanthak zufolge mit einfachen Skripten möglich. „Windows bietet verschiedene Wege dafür an“, sagte er. Zudem sei DLL-Hijacking nicht auf Windows beschränkt. Die Technik funktioniere auch unter Mac OS X und Linux.

Normalerweise ist Skype kein lohnendes Ziel für Hackerangriffe, da die Anwendung nur die Rechte des angemeldeten Nutzers hat. Durch die Kombination von Rechteausweitung und DLL-Hijacking lässt sich diese Einschränkung jedoch umgehen. Anschließend hat der Angreifer die vollständige Kontrolle über ein ungepatchtes System.

HIGHLIGHT

Datenschutz braucht ECM: So lassen sich die 5 größten Herausforderungen der DSGVO bewältigen [5]

Dieses Whitepaper zeigt die fünf größten Herausforderungen im Zuge der DSGVO auf und erklärt wie Enterprise-Content-Management-Lösungen (ECM) bei der Umsetzung der Verordnung unterstützen können.

[mit Material von Zack Whittaker, ZDNet.com [6]]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [7]

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88325801/skype-laesst-schwerwiegende-sicherheitsluecke-ungepatcht/

URLs in this post:

[1] Microsoft: http://www.zdnet.de/unternehmen/microsoft/

[2] Stefan Kanthak: https://skanthak.homepage.t-online.de/

[3] Image: http://www.zdnet.de/wp-content/uploads/2017/06/Skype-8-2017.jpg

[4] DLL-Hijacking: https://capec.mitre.org/data/definitions/471.html

[5] Datenschutz braucht ECM: So lassen sich die 5 größten Herausforderungen der DSGVO bewältigen: http://whitepaper.silicon.de/resource/datenschutz-braucht-ecm-die-fuenf-groessten-herausforderungen-der-dsgvo-bewaeltigen

[6] ZDNet.com: http://www.zdnet.com/article/skype-cannot-fix-security-bug-without-a-massive-code-rewrite/

[7] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/was-wissen-sie-ueber-microsoft/