CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/03/2013

Elevació de privilegis a través de Skype per a Microsoft Windows

La instal·lació per defecte de Skype és vulnerable a un atac d’elevació de privilegis que podria permetre a un atacant local sense privilegis executar codi arbitrari amb privilegis de SYSTEM en entorns Windows.

Risc: Alt

Skype és un programari gratuït que permet realitzar telefonades per mitjà de voIP, videoconferències, enviar missatges instantanis i compartir arxius des d’un ordinador personal, smartphone, tablet o videoconsola entre altres dispositius.

Hi ha un error en l’aplicació 'Clic to Call' de Skype (c2c_service.exe) al no restringir correctament les rutes de busca per a les llibreries DLL que utilitza. A més, el directori on es troba esta aplicació disposa de permisos d’escriptura per a qualsevol usuari. Per a Windows XP el directori on s’instal·la “Clic to Call” és 'C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service', mentres que per a Windows 7 és 'C:\ProgramData\Skype\Toolbars\Skype C2C Service'.

Un atacant local sense privilegis podria aprofitar l’anterior per a realitzar un DLL Hijacking i conseguir executar codi arbitrari a través d’un arxiu DLL especialment manipulat que siga carregat per 'Clic to Call' (per exemple 'msi.dll') des del propi directori. Pel fet que 'c2c_service.exe' s’executa com un servici amb privilegis SYSTEM en els sistemes operatius Microsoft Windows, l’execució arbitrària de codi es faria amb els dits permisos.

Per a aprofitar la vulnerabilitat és necessari reiniciar el servici c2c_service.exe o l’equip.

Sistemes Afectats:

Skype

Referències:

None

Solució:

L’última versió publicada de Skype per a Windows soluciona esta vulnerabilitat.  Està disponible per a la seua descàrrega des de la pàgina oficial.

Notes:

Més informació:

Skype Click to Call Update Service local privilege escalation
http://seclists.org/bugtraq/2013/Mar/94
Font: Hispasec una-al-día

CSIRT-CV