Skype: DLL-Hijacking in der Desktop App lässt sich nicht beheben

Die dahinter stehende Angriffsmethode heißt DLL-Hijacking und sorgt dafür, dass der Skype-Installer Schadcode statt anstehender Updates installiert. Microsoft wurde bereits im September 2017 über die Sicherheitslücke informiert, da ein Patch der Lücke noch immer nicht ausgerollt wurde, hat sich der deutschen Sicherheitsforscher Stefan Kanthak an die Öffentlichkeit gewandt.

Skype nutzt ein eigenes Programm, um den Messenger-Client auf dem aktuellen Stand zu halten. Per "DLL-Hijacking" (Dynamic Link Library) - also dem Übernehmen von Programmbibliotheken - können Cyberkriminelle das Update-Tool nun austricksen. Anstatt die richtigen Bibliotheken von Microsoft für das Update zu laden, erhält der unwissende Nutzer Schadcode. Bedingt durch das DLL-Hijacking lässt sich die Rechtebeschränkung allerdings umgehen und ein Angreifer kann als System-Nutzer die volle Kontrolle über den PC erlangen. Systemrechte sind Administratorrechten übergeordnet - Kanthak beschreibt den Benutzerlevel "System" gegenüber zdnet.com mit den Worten "Administrator auf Steroiden".

Laut Kanthak ließe sich das Skype-Sicherheitsproblem sehr einfach ausnutzen. Er demonstrierte es mit Hilfe von zwei Kommandobefehlen, die ein Skript oder eine Malware zum Download einer entsprechenden, bösartigen DLL-Datei bewegten. Diese Methode sei aber nicht nur auf Windows beschränkt, sondern finde auch bei Mac OS und Linux Anwendung. Microsoft hat aber erklärt, dass ein Schließen der Sicherheitslücke zu aufwendig sei, um schnell reagieren zu können. Deshalb werde man das über eine vollkommen neue Version der Software machen und eben nicht per Patch.

Eigentlich sollte man meinen, dass ein Unternehmen wie Microsoft auch eine komplette Neuprogrammierung einer Funktion binnen fünf Monaten hinbekommen kann. Wann es erscheint, bleibt abzuwarten.


Beliebt

VERBINDEN