Recientemente, se descubrió una vulnerabilidad de en Skype (específicamente, el Actualizador de Skype) que permitía una escalada de privilegios completa a %código%. La descripción de esta vulnerabilidad parece bastante sencilla; sin embargo, me resultó difícil reproducirlo debido a instrucciones vagas y falta de código de prueba de concepto. Además, parece que tampoco encuentro específicamente qué versiones son vulnerables.
¿Considera que este es un buen informe de vulnerabilidad y cómo podría reproducirlo?
Como referencia, intenté seguir los pasos del informe, creando mi propia DLL (según este tutorial de Microsoft ), copiándolo a la ubicación especificada en el informe, y luego utilice Remoto Process Explorer para ver si Skype había cargado mi DLL, pero no (incluso cuando había activado una verificación y descarga de actualización).