Recentemente, è stata rilevata una vulnerabilità in Skype, in particolare Skype Updater, che ha consentito l'escalation completa dei privilegi su %codice%. La descrizione di questa vulnerabilità sembra abbastanza semplice; tuttavia, ho trovato difficoltà a riprodurlo a causa di istruzioni vaghe e mancanza di codice proof-of-concept. Inoltre, non riesco nemmeno a trovare specificamente quali versioni siano vulnerabili.
Ritenete che questo sia un buon rapporto sulle vulnerabilità e come procederete a riprodurlo?
Per riferimento, ho provato a seguire i passaggi nel report, creando la mia DLL (come per questo tutorial di Microsoft ), copiandolo nella posizione specificata nel report e quindi utilizzando Remote Process Explorer per vedere se Skype ha caricato la mia DLL, ma non lo aveva (anche quando avevo attivato un controllo e un download degli aggiornamenti).