Уязвимость, которую еще осенью 2017 г. обнаружил эксперт по безопасности Штефан Кантак (Stefan Kanthak), позволяет злоумышленнику модифицировать установщик обновлений Skype и внедрить в них вредоносную DLL-библиотеку. У злоумышленника есть возможность загрузить вредоносную DLL во временную папку, доступную пользователю, и присвоить ей имя существующей библиотеки, которую может модифицировать любой пользователь с минимальными привилегиями в системе, - например, UXTheme.dll.
Баг срабатывает потому, что вредоносную DLL-библиотеку установщик обновлений находит раньше, чем легитимную.
«После инсталляции в системе Skype использует собственный инструмент для автоматической установки обновлений вместо Windows/Microsoft Update», - написал Кантак, - «Skype периодически запускает "%ProgramFiles%\Skype\Updater\Updater.exe" под привилегиями уровня System. При появлении обновлений, Updater.exe копирует и извлекает еще один исполняемый файл вида "%SystemRoot%\Temp\SKY.tmp" и исполняет его с помощью командной строки - "%SystemRoot%\Temp\SKY.tmp" /QUIET".
Microsoft не будет выпускать «заплатку» для клиента Skype: проще переписать код целиком с нуля