„Skype“ yra pažeidžiamas „Nasty Exploit“ perjungimui į „Windows“ parduotuvės versiją
Jei „Skype“ darbalaukio versija yra jūsų „Windows“ kompiuteryje, jūs esate pažeidžiamas tikrai bjaurus išnaudojimas. „Skype“ naujinimo įrankio trūkumas gali suteikti užpuolikams galimybę visiškai kontroliuoti jūsų sistemą, ir „Microsoft“ sako, kad netrukus nebus greitai pataisoma.
Laimei, jūs galite išvengti šios problemos visiškai pakeičiant „Desktop“ „Skype“ versiją su „Microsoft“ parduotuvėje esančia versija. Vis dėlto „Microsoft“ programinė įranga yra gėdinga, kad tai yra esminis trūkumas, o aptarimas yra vienas iš „Redmond“ įspėjimų kitiems kūrėjams apie kelis kartus.
Štai ką veikia šis darbas ir kaip galite įsitikinti, kad naudojate „Skype“ saugią „Windows“ parduotuvės versiją.
Kas yra „Skype“?
Programinės įrangos atnaujinimas turėtų išlaikyti jus saugų, tačiau ironiškai, Skype atveju, problema yra atnaujinimas. Taip yra todėl, kad trūkumas yra ne pats „Skype“, o įrankis „Skype“ naudoja naujinimų paieškai ir diegimui. Šis atnaujinimo įrankis yra pažeidžiamas DLL hjjacking, kaip tyrėjas Stefanas Kanthakas:
Šis vykdomasis failas yra pažeidžiamas DLL užgrobimui: jis įkelia bent UXTheme.dll iš savo programos katalogo% SystemRoot% Temp vietoj „Windows“ sistemos katalogo. Privilegijuotas (vietinis) vartotojas, galintis įdėti UXTheme.dll arba bet kurį kitą DLL, įkeliamą pažeidžiamo vykdomojo failo,% SystemRoot% Temp įgyja privilegijos eskalavimą į SISTEMOS paskyrą.
Iš esmės „Skype“ palaiko DLL aplankus iš „Temp“ aplanko, kurį vartotojai gali pasiekti be administratoriaus teisių. Dėl šios priežasties blogiems dalyviams yra nereikšminga išjungti DLL ir įgyti sistemos valdymą per kompiuterį. Tai yra pažeidžiamumas, kurį „Microsoft“ perspėja kūrėjams, kad išvengtų, tačiau „Microsoft“ „Skype“ komanda praleido tą konkrečią atmintinę.
Ir tai blogėja. „Microsoft“ pasakojo Kantakui, kad „jie sugebėjo atkurti šią problemą“, tačiau nebus išspręstos problemos sprendimo. Vietoj to, „Microsoft“ planuoja išspręsti šią problemą per kitą didelį „Skype“ išleidimą - tai nėra aišku, kada tai bus.
Tai… ne idealus. Laimei, yra alternatyva.
Sprendimas: naudokite „Windows“ parduotuvės versiją
„Microsoft“ siūlo dvi „Skype“ versijas „Windows“: „Darbalaukio“ versiją, kuri buvo seniai naudojama, ir „Universal Windows Platform“ (UWP) versiją, kurią galite atsisiųsti iš „Microsoft“ parduotuvės programos, susietos su „Windows“. Tik darbalaukio versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo naujinimo įrankį.
„Microsoft“ jau kurį laiką stumia vartotojus į „Microsoft“ „Skype“ versiją: „Skype“ atsisiuntimo puslapis nukreipia vartotojus į parduotuvę. Tačiau daugelis naudotojų vis dar turi savo sistemose darbalaukio versiją, ir jie turėtų ją pašalinti ir naudoti tik „Store“ versiją, jei jie nori išlikti saugūs nuo šio išnaudojimo.
Kaip galite pasakyti, kokią versiją turite? Paprasčiausias būdas yra ieškoti „Skype“ pradžios meniu. Jei matote žodžius „Patikima„ Microsoft Store “programa, esančią žemiau„ Skype “pavadinime, tikriausiai esate įtrauktas.
Abi programos taip pat atrodo visiškai kitokios. Štai „darbalaukio“ versija:
Jei jūsų „Skype“ atrodo taip, jūs esate pažeidžiamas išnaudojimui. Turėtumėte pašalinti „Skype“, tada atsisiųskite „Microsoft Store“ versiją.
Štai „Microsoft“ parduotuvės versija:
Jei jūsų „Skype“ atrodo taip, esate saugūs: šios versijos naujinimai tvarkomi naudojant „Microsoft Store“, todėl pažeidžiamumas nėra svarbus.
Gaila, kad „Microsoft“ ne tik pataisys šį pažeidžiamumą, bet bent jau yra „Skype“ darbo versija, kuri yra užrakinta. Ir nors „Microsoft Store“ versijos sąsaja ir funkcijos bus koregavimas, tokie dalykai, kaip skambinimas ir pokalbiai, mūsų bandymuose puikiai tinka, net jei sąsaja siūlo mažiau galimybių. Ir ne: parduotuvėje nėra jokių bjaurių skelbimų, todėl tai yra pliusas.