Skype este vulnerabil la o Exploit Nasty: Comutați la versiunea Windows Store

Cuprins:

Video: Skype este vulnerabil la o Exploit Nasty: Comutați la versiunea Windows Store

Video: Skype este vulnerabil la o Exploit Nasty: Comutați la versiunea Windows Store
Video: High Density 2022 2024, Martie
Skype este vulnerabil la o Exploit Nasty: Comutați la versiunea Windows Store
Skype este vulnerabil la o Exploit Nasty: Comutați la versiunea Windows Store
Anonim
Dacă versiunea desktop a Skype se află pe computerul dvs. Windows, sunteți vulnerabil la un exploatare foarte urât. Un defect în instrumentul de actualizare al Skype ar putea oferi atacatorilor controlul deplin asupra sistemului dvs., iar Microsoft spune că nu va fi repede în curând.
Dacă versiunea desktop a Skype se află pe computerul dvs. Windows, sunteți vulnerabil la un exploatare foarte urât. Un defect în instrumentul de actualizare al Skype ar putea oferi atacatorilor controlul deplin asupra sistemului dvs., iar Microsoft spune că nu va fi repede în curând.

Din fericire, puteți evita complet problema prin înlocuirea versiunii "desktop" a Skype cu cea disponibilă din Microsoft Store. Totuși, este jenant pentru software-ul propriu al Microsoft să aibă o slăbiciune această fundamentală, iar exploatarea în cauză este una în care Redmond a avertizat alți dezvoltatori de mai multe ori.

Iată ce funcționează acest exploit și cum puteți să vă asigurați că utilizați versiunea sigură pentru Windows Store a Skype.

Ce este greșit cu Skype?

Actualizarea software-ului ar trebui să vă mențină în siguranță, dar ironic în cazul lui Skype, actualizarea este problema. Asta pentru că defectul nu este cu Skype însuși, ci mai degrabă instrumentul pe care Skype îl utilizează pentru a găsi și instala actualizări. Acest instrument de actualizare este vulnerabil la DLL hjjacking, așa cum cercetătorul Stefan Kanthak subliniază:

This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.

Practic, Skype rulează DLL-uri din dosarul Temp, pe care utilizatorii le pot accesa fără drepturi de administrator. Acest lucru face ca triviali pentru actorii răi să dezactiveze DLL-urile și să obțină control la nivel de sistem asupra computerului. Este tipul de vulnerabilitate pe care Microsoft îl avertizează în mod special pe dezvoltatori să evite, însă echipa Microsoft Skype pare să fi pierdut memoria respectivă.

Și se înrăutățește. Microsoft le-a spus lui Kanthak că "au reușit să reproducă problema", dar nu va fi emis un patch emis pentru rezolvarea problemei. În schimb, Microsoft intenționează să rezolve problema în următoarea lansare majoră a Skype-nu este clar când va fi.

Asta nu e ideal. Din fericire, există o alternativă.

Soluția: Utilizați versiunea Windows Store

Microsoft oferă două versiuni de Skype pentru Windows: versiunea "Desktop", care a funcționat de-a lungul veacurilor și versiunea UWP (Universal Windows Platform), pe care o puteți descărca din aplicația Microsoft Store inclusă în Windows. Numai versiunea desktop este vulnerabilă la acest exploit particular, deoarece numai versiunea desktop utilizează propriul instrument de actualizare.

Microsoft a impulsionat utilizatorii la versiunea Microsoft Store a Skype pentru un timp: pagina de descărcare Skype direcționează utilizatorii către magazin, de exemplu. Dar mulți utilizatori au încă versiunea de desktop pe sistemele lor și ar trebui să dezinstaleze și să utilizeze versiunea Store numai dacă doresc să rămână în siguranță de la acest exploit.

Cum poți spune care versiune ai? Cea mai simplă cale este să căutați "Skype" în meniul de pornire. Dacă vedeți cuvintele "Aplicație de încredere Microsoft Store" sub numele Skype, probabil că sunteți acoperit.

Cele două aplicații arată, de asemenea, complet diferite. Iată versiunea "desktop":
Cele două aplicații arată, de asemenea, complet diferite. Iată versiunea "desktop":
Dacă Skype-ul dvs. arată astfel, sunteți vulnerabil la exploatare. Trebuie să dezinstalați Skype, apoi să descărcați versiunea Microsoft Store.
Dacă Skype-ul dvs. arată astfel, sunteți vulnerabil la exploatare. Trebuie să dezinstalați Skype, apoi să descărcați versiunea Microsoft Store.

Iată versiunea Microsoft Store:

Dacă Skype-ul dvs. arată astfel, sunteți sigur: actualizările pentru această versiune sunt gestionate utilizând Microsoft Store, astfel încât vulnerabilitatea nu este relevantă.
Dacă Skype-ul dvs. arată astfel, sunteți sigur: actualizările pentru această versiune sunt gestionate utilizând Microsoft Store, astfel încât vulnerabilitatea nu este relevantă.

Este regretabil faptul că Microsoft nu va afecta doar această vulnerabilitate, dar cel puțin există o versiune de lucru a Skype care este blocată. Și în timp ce interfața și caracteristicile versiunii Microsoft Store vor fi o ajustare, lucrurile precum apelarea și chat-ul funcționează foarte bine în testele noastre, chiar dacă interfața oferă mai puține opțiuni. Și hei: nu există anunțuri urâte pe versiunea Store, deci este un plus.

Recomandat: