2024 Autor: Peter John Melton | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 04:47
Na szczęście można całkowicie uniknąć problemu, zastępując wersję Skype na komputery stacjonarne, dostępną w sklepie Microsoft. Wciąż jednak żenujące jest to, że własne oprogramowanie Microsoftu ma tę słabość, a exploit, o którym mowa, jest taki, że Redmond wielokrotnie ostrzegał innych programistów.
Oto, jak działa ten exploit i jak upewnić się, że używasz bezpiecznej wersji Skype'a dla Windows Store.
Co jest nie tak ze Skype?
Aktualizacja oprogramowania ma zapewnić bezpieczeństwo, ale ironicznie w przypadku Skype'a problemem jest aktualizacja. Dzieje się tak dlatego, że wadą nie jest sam Skype, ale raczej narzędzie używane przez Skype do znajdowania i instalowania aktualizacji. To narzędzie do aktualizacji jest podatne na hjjackowanie DLL, jak wyjaśnia badacz Stefan Kanthak:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
Zasadniczo Skype uruchamia biblioteki DLL z folderu Temp, do których użytkownicy mają dostęp bez uprawnień administratora. To czyni trywialne dla złych aktorów, aby wyłączyli biblioteki DLL i uzyskali kontrolę nad systemem na swoim komputerze. Jest to rodzaj luki, o której Microsoft szczególnie ostrzega programistów, aby uniknąć, ale zespół Skype Microsoftu najwyraźniej przegapił tę szczególną notatkę.
I robi się coraz gorzej. Microsoft powiedział Kanthakowi, że "byli w stanie odtworzyć problem", ale nie będzie wydawania łaty wydanej w celu rozwiązania problemu. Zamiast tego Microsoft planuje rozwiązać problem podczas kolejnej głównej wersji programu Skype - nie jest jasne, kiedy to nastąpi.
To … nie jest idealne. Na szczęście istnieje alternatywa.
Rozwiązanie: Użyj wersji Windows Store
Firma Microsoft oferuje dwie wersje programu Skype dla systemu Windows: wersję "Desktop", która istnieje już od wieków, oraz wersję Universal Windows Platform (UWP), którą można pobrać z aplikacji Microsoft Store w pakiecie z systemem Windows. Tylko wersja komputerowa jest podatna na ten konkretny exploit, ponieważ tylko wersja komputerowa używa własnego narzędzia do aktualizacji.
Firma Microsoft od pewnego czasu przesyła użytkowników do wersji Skype firmy Microsoft Store: strona pobierania Skype kieruje użytkowników do sklepu, na przykład. Jednak wielu użytkowników wciąż posiada wersję na komputery w swoich systemach i powinni ją odinstalować i używać tylko wersji Store, jeśli chcą zachować bezpieczeństwo przed tym exploitem.
Jak możesz sprawdzić, którą wersję masz? Najprostszym sposobem jest wyszukanie "Skype" w menu startowym. Jeśli zobaczysz słowa "Zaufana aplikacja Microsoft Store" poniżej nazwy Skype, prawdopodobnie jesteś objęty ubezpieczeniem.
Oto wersja Microsoft Store:
To niefortunne, że Microsoft nie tylko naprawi tę lukę, ale przynajmniej jest działająca wersja Skype, która jest zablokowana. Podczas gdy interfejs i funkcje wersji Microsoft Store będą dostosowywane, takie rzeczy jak wywoływanie i czat sprawdzają się w naszych testach, nawet jeśli interfejs oferuje mniej opcji. I hej: w wersji Store nie ma brzydkich reklam, więc to plus.
Zalecana:
Jak określić, który układ graficzny komputera MacBook jest używany (i przełącz go)
Najlepsze komputery Apple MacBook Pro są wyposażone w dwa układy graficzne: zintegrowany układ Intel Iris Pro i oddzielną kartę graficzną o większej mocy. W ten sposób możesz używać zintegrowanego układu, gdy potrzebujesz lepszego czasu pracy na baterii i mocniejszej karty graficznej podczas edycji wideo lub grania w gry.
Podstawy wiadomości e-mail: POP3 jest nieaktualny; Przełącz się dzisiaj na IMAP
Jeśli chodzi o dostęp do poczty e-mail, protokół POP3 i IMAP to nie tylko kwestia preferencji. POP3 jest stary, przestarzały i nieodpowiedni dla współczesnego świata. IMAP jest tym, z którego powinieneś korzystać.
Każda lista rzeczy do zrobienia jest do zrobienia, zamiast tego przełącz na todo.txt
Todo.txt przechowuje twoje zadania w prostym dokumencie tekstowym i używam go od roku. Szczerze się zastanawiam, dlaczego kiedykolwiek użyłem czegoś innego.
Interoperacyjność Wypełnia lukę między technologiami Microsoft i innymi niż Microsoft
Centrum Interoperacyjności Mostów jest przeznaczone do współpracy technicznej w celu poprawy interoperacyjności między technologiami Microsoft i innymi niż Microsoft.
Opinia publiczna Google ujawnia lukę systemu Windows XP, irks Microsoft
Badacz bezpieczeństwa Google Tavis Ormandy odkrył lukę w Centrum pomocy systemu Windows, która jest domyślną aplikacją umożliwiającą dostęp do dokumentacji online dla systemu Microsoft Windows