Come riprodurre la vulnerabilità di hijack di Skype DLL?

0

Recentemente, è stata rilevata una vulnerabilità in Skype, in particolare Skype Updater, che ha consentito l'escalation completa dei privilegi su %codice%. La descrizione di questa vulnerabilità sembra abbastanza semplice; tuttavia, ho trovato difficoltà a riprodurlo a causa di istruzioni vaghe e mancanza di codice proof-of-concept. Inoltre, non riesco nemmeno a trovare specificamente quali versioni siano vulnerabili.

Ritenete che questo sia un buon rapporto sulle vulnerabilità e come procederete a riprodurlo?

Per riferimento, ho provato a seguire i passaggi nel report, creando la mia DLL (come per questo tutorial di Microsoft ), copiandolo nella posizione specificata nel report e quindi utilizzando Remote Process Explorer per vedere se Skype ha caricato la mia DLL, ma non lo aveva (anche quando avevo attivato un controllo e un download degli aggiornamenti).

posta jmcph4 14.02.2018 - 02:02
fonte

0 risposte