Skype Adakah Rentan kepada Pengeksploitasi Jahat Nasty ke Versi Gedung Windows
Jika versi desktop Skype berada pada komputer Windows anda, anda terdedah kepada eksploitasi yang benar-benar jahat. Kesilapan dalam alat kemas kini Skype boleh memberi kawalan penuh kepada penyerang ke atas sistem anda, dan Microsoft mengatakan tidak akan menjadi pembetulan pada bila-bila masa tidak lama lagi.
Dengan gembira, anda boleh mengelakkan masalah sepenuhnya dengan menggantikan versi "desktop" Skype dengan yang tersedia dari Kedai Microsoft. Namun, memalukan perisian Microsoft sendiri untuk mempunyai kelemahan yang asas ini, dan eksploit yang dipersoalkan ialah satu Redmond memberi amaran kepada pemaju lain tentang berbilang kali.
Inilah kegunaan exploit ini, dan bagaimana anda boleh memastikan anda menggunakan versi Windows Store yang selamat dari Skype.
Apa yang Salah Dengan Skype?
Mengemas kini perisian sepatutnya memastikan anda selamat, tetapi ironinya dalam kes Skype, mengemaskini masalahnya. Itu kerana kecacatan di sini bukan dengan Skype sendiri, melainkan alat Skype menggunakan untuk mencari dan memasang kemas kini. Alat kemas kini ini terdedah kepada hjjacking DLL, sebagai penyelidik Stefan Kanthak menguraikan:
Boleh laku ini terdedah kepada pembongkaran DLL: ia memuat sekurang-kurangnya UXTheme.dll dari direktori aplikasi% SystemRoot% Temp bukan dari direktori sistem Windows. Pengguna yang tidak bernasib (tempatan) yang dapat meletakkan UXTheme.dll atau mana-mana DLL lain yang dimuatkan oleh yang terdedah di% SystemRoot% Temp peningkatan keistimewaan ke akaun SYSTEM.
Pada asasnya, Skype menjalankan DLL dari folder Temp, yang pengguna boleh mengakses tanpa hak pentadbir. Ini menjadikannya remeh untuk pelakon jahat untuk menukar DLL dan mendapatkan kawalan peringkat sistem ke atas komputer anda. Ini jenis kerentanan Microsoft secara khusus memberi amaran kepada pemaju untuk mengelakkan, tetapi pasukan Skype Microsoft nampaknya telah melewatkan bahawa memo tertentu.
Dan semakin buruk. Microsoft memberitahu Kanthak bahawa mereka "mampu mengeluarkan semula masalah itu," tetapi tidak akan mengeluarkan patch dikeluarkan untuk menyelesaikan masalah itu. Sebaliknya, Microsoft bercadang untuk menyelesaikan masalah semasa pembebasan utama Skype seterusnya-ia tidak jelas ketika itu.
Itulah ... tidak ideal. Syukurlah, ada alternatif lain.
Penyelesaian: Gunakan Versi Gedung Windows
Microsoft menawarkan dua versi Skype untuk Windows: versi "Desktop", yang telah wujud untuk peringkat umur dan versi Universal Windows Platform (UWP), yang boleh anda muat turun dari aplikasi Microsoft Store yang dibundel dengan Windows. Hanya versi desktop yang terdedah kepada eksploit khusus ini, kerana hanya versi desktop menggunakan alat kemas kini sendiri.
Microsoft telah mendorong pengguna ke versi Skype Microsoft Skype untuk sementara waktu: halaman muat turun Skype mengarahkan pengguna ke Kedai, contohnya. Tetapi ramai pengguna masih mempunyai versi desktop pada sistem mereka, dan mereka harus menyahpasangnya dan hanya menggunakan versi Store jika mereka ingin tetap selamat dari eksploit ini.
Bagaimana anda boleh memberitahu versi mana yang anda ada? Cara paling mudah ialah mencari "Skype" di menu permulaan. Sekiranya anda melihat perkataan "Aplikasi Kedai Microsoft yang dipercayai" di bawah nama Skype, anda mungkin dilindungi.
Kedua-dua aplikasi juga kelihatan berbeza. Inilah versi "desktop":
Jika Skype anda kelihatan seperti ini, anda terdedah kepada eksploitasi. Anda harus menyahpasang Skype, kemudian muat turun versi Microsoft Store.
Berikut ialah versi Gedung Microsoft:
Jika Skype anda kelihatan seperti ini, anda selamat: kemas kini untuk versi ini dikendalikan menggunakan Microsoft Store, jadi kelemahan tidak relevan.
Adalah malang bahawa Microsoft tidak akan hanya menambal kelemahan ini, tetapi sekurang-kurangnya ada versi Skype yang berfungsi yang dikunci. Dan sementara antara muka dan ciri-ciri versi Microsoft Store akan menjadi pelarasan, perkara-perkara seperti panggilan dan berbual berfungsi dengan baik dalam ujian kami, walaupun antara muka menawarkan pilihan lebih sedikit. Dan hei: tidak ada iklan hodoh di versi Gedung, jadi itu ditambah.