2024 Autor: Peter John Melton | [email protected]. Modificat ultima dată: 2023-12-16 04:46
Din fericire, puteți evita complet problema prin înlocuirea versiunii "desktop" a Skype cu cea disponibilă din Microsoft Store. Totuși, este jenant pentru software-ul propriu al Microsoft să aibă o slăbiciune această fundamentală, iar exploatarea în cauză este una în care Redmond a avertizat alți dezvoltatori de mai multe ori.
Iată ce funcționează acest exploit și cum puteți să vă asigurați că utilizați versiunea sigură pentru Windows Store a Skype.
Ce este greșit cu Skype?
Actualizarea software-ului ar trebui să vă mențină în siguranță, dar ironic în cazul lui Skype, actualizarea este problema. Asta pentru că defectul nu este cu Skype însuși, ci mai degrabă instrumentul pe care Skype îl utilizează pentru a găsi și instala actualizări. Acest instrument de actualizare este vulnerabil la DLL hjjacking, așa cum cercetătorul Stefan Kanthak subliniază:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
Practic, Skype rulează DLL-uri din dosarul Temp, pe care utilizatorii le pot accesa fără drepturi de administrator. Acest lucru face ca triviali pentru actorii răi să dezactiveze DLL-urile și să obțină control la nivel de sistem asupra computerului. Este tipul de vulnerabilitate pe care Microsoft îl avertizează în mod special pe dezvoltatori să evite, însă echipa Microsoft Skype pare să fi pierdut memoria respectivă.
Și se înrăutățește. Microsoft le-a spus lui Kanthak că "au reușit să reproducă problema", dar nu va fi emis un patch emis pentru rezolvarea problemei. În schimb, Microsoft intenționează să rezolve problema în următoarea lansare majoră a Skype-nu este clar când va fi.
Asta nu e ideal. Din fericire, există o alternativă.
Soluția: Utilizați versiunea Windows Store
Microsoft oferă două versiuni de Skype pentru Windows: versiunea "Desktop", care a funcționat de-a lungul veacurilor și versiunea UWP (Universal Windows Platform), pe care o puteți descărca din aplicația Microsoft Store inclusă în Windows. Numai versiunea desktop este vulnerabilă la acest exploit particular, deoarece numai versiunea desktop utilizează propriul instrument de actualizare.
Microsoft a impulsionat utilizatorii la versiunea Microsoft Store a Skype pentru un timp: pagina de descărcare Skype direcționează utilizatorii către magazin, de exemplu. Dar mulți utilizatori au încă versiunea de desktop pe sistemele lor și ar trebui să dezinstaleze și să utilizeze versiunea Store numai dacă doresc să rămână în siguranță de la acest exploit.
Cum poți spune care versiune ai? Cea mai simplă cale este să căutați "Skype" în meniul de pornire. Dacă vedeți cuvintele "Aplicație de încredere Microsoft Store" sub numele Skype, probabil că sunteți acoperit.
Iată versiunea Microsoft Store:
Este regretabil faptul că Microsoft nu va afecta doar această vulnerabilitate, dar cel puțin există o versiune de lucru a Skype care este blocată. Și în timp ce interfața și caracteristicile versiunii Microsoft Store vor fi o ajustare, lucrurile precum apelarea și chat-ul funcționează foarte bine în testele noastre, chiar dacă interfața oferă mai puține opțiuni. Și hei: nu există anunțuri urâte pe versiunea Store, deci este un plus.
Recomandat:
Atacurile Brute-Force au fost explicate: cum este vulnerabil toate criptarea
Forțele de atac brute sunt destul de simple de înțeles, dar sunt greu de protejat. Criptarea este matematică, iar computerele devin mai rapide la matematică, devin mai repede la încercarea tuturor soluțiilor și pentru a vedea care dintre acestea se potrivește.
Secunia: Apple este cel mai vulnerabil software de pe piață astăzi
Potrivit Raportului semestrial al Secuniei 2010 raport publicat recent, Apple este cel mai vulnerabil software disponibil pe piață astăzi.
Ce sunt Trupele Exploit și Exploit?
Acest post explică ce este un Exploit și ce sunt Trupele Exploit, în contextul securității software-ului de calculator. Vulnerabilitatea este urmată de un exploit - până când se emite un plasture.
EternalBlue Checker Vulnerability verifică dacă Windows este vulnerabil
Eset EternalBlue Vulnerability Checker este un instrument gratuit care verifică dacă computerul dvs. Windows este vulnerabil la exploatarea EternalBlue care a fost exploatată de WannaCrypt Ransomware.
Ashampoo Spectre Meltdown CPU Checker verifică dacă PC-ul este vulnerabil
Ashampoo Spectre Meltdown CPU Checker vă permite să verificați dacă computerul dvs. Windows este vulnerabil la vulnerabilitățile procesorului Spectre și Meltdown descoperite recent, cu un clic și vă sugerează eventuale remedii, dacă este necesar.