Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2013
Skype és un programari gratuït que permet realitzar telefonades per mitjà de voIP, videoconferències, enviar missatges instantanis i compartir arxius des d’un ordinador personal, smartphone, tablet o videoconsola entre altres dispositius.
Hi ha un error en l’aplicació 'Clic to Call' de Skype (c2c_service.exe) al no restringir correctament les rutes de busca per a les llibreries DLL que utilitza. A més, el directori on es troba esta aplicació disposa de permisos d’escriptura per a qualsevol usuari. Per a Windows XP el directori on s’instal·la “Clic to Call” és 'C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service', mentres que per a Windows 7 és 'C:\ProgramData\Skype\Toolbars\Skype C2C Service'.
Un atacant local sense privilegis podria aprofitar l’anterior per a realitzar un DLL Hijacking i conseguir executar codi arbitrari a través d’un arxiu DLL especialment manipulat que siga carregat per 'Clic to Call' (per exemple 'msi.dll') des del propi directori. Pel fet que 'c2c_service.exe' s’executa com un servici amb privilegis SYSTEM en els sistemes operatius Microsoft Windows, l’execució arbitrària de codi es faria amb els dits permisos.
Per a aprofitar la vulnerabilitat és necessari reiniciar el servici c2c_service.exe o l’equip.
Sistemes Afectats:Skype
Referències:None
Solució:L’última versió publicada de Skype per a Windows soluciona esta vulnerabilitat. Està disponible per a la seua descàrrega des de la pàgina oficial.
Notes:Més informació: