bug

Falha de segurança grave no Skype pode deixar computador completamente vulnerável

Usando a técnica de sequestro de DLL, um hacker pode ganhar acesso de super administrador em computadores rodando Windows, macOS ou Linux e fazer o que bem entender na máquina infectada, como roubar, excluir ou sequestrar dados

13:30 · 14.02.2018
Skype
Como a correção do defeito exigiria muito trabalho, a Microsoft afirmou que não vai corrigir a falha imediatamente ( Imagem: divulgação )

Uma falha de segurança no atualizador do Skype pode permitir que um invasor obtenha privilégios de sistema em um computador vulnerável. Descoberta pelo pesquisador de segurança Stefan Kanthak, o bug no aplicativo de bate papo por vídeo deixa o sistema operacional completamente exposto para um usuário mal-intencionado. Como a correção do defeito exigiria muito trabalho, a Microsoft, dona do serviço, afirmou que não vai corrigir a falha imediatamente. 

Uma vez instalado, o Skype usa atualizador próprio para se manter atualizado. Quando executado, o atualizador usa outro arquivo executável para fazer a atualização, que esse sim é vulnerável. Kanthak explica que o processo de invasão é relativamente simples, usando uma técnica de sequestro de DLL, ação onde o hacker engana um aplicativo para usar uma biblioteca falsa, ao invés da verdadeira. Segundo ele, se explorada, a falha pode transformar um usuário simples em um super administrador do sistema, que tem acesso completo ao SO.

O pesquisador explicou por e-mail ao ZDNet como um script ou um malware pode facilmente transferir remotamente uma DLL maliciosa para o computador alvo. Usando duas linhas de código como exemplo, ele disse que o sistema operacional da Microsoft pode receber o ataque de várias maneiras. Ele afirmou ainda que o sequestro de DLL não é exclusividade do Windows e que computadores rodando macOS e Linux também podem ser alvos.  

Uma vez que os privilégios de "sistema" são adquiridos, o hacker "pode fazer qualquer coisa", disse Kanthak. Segundo ele, "o usuário 'sistema' é como se fosse o 'administrador' usando esteroides", acrescentou. Com esse poder, o invasor consegue roubar arquivos, excluir dados ou manter dados reféns executando um ataque de ransomware.

Solução 

Kanthak relatou o bug em setembro para a Microsoft, mas a gigante disse que a correção exigiria que o atualizador passasse por "uma grande revisão de código". A empresa respondeu que os engenheiros "conseguiram reproduzir o problema", mas que a solução só chegaria "em uma nova versão, em vez de uma atualização de segurança". Dito isso, a empresa afirmou que colocou "todos os recursos" na construção de um cliente completamente novo, mas não deu uma data para a liberação da nova versão.

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.