no.phhsnews.com


no.phhsnews.com / Skype er utsatt for en stygg utnyttelse: Bytt til Windows Store-versjonen

Skype er utsatt for en stygg utnyttelse: Bytt til Windows Store-versjonen


Hvis desktopversjonen av Skype er på Windows-datamaskinen, er du sårbar for en virkelig stygg utnyttelse. En feil i Skypes oppdateringsverktøy kan gi angriperne full kontroll over systemet ditt, og Microsoft sier at det ikke kommer til å bli en løsning snart.

Heldigvis kan du unngå problemet ved å erstatte "desktop" -versjonen av Skype med den som er tilgjengelig fra Microsoft Store. Likevel er det pinlig for Microsofts egen programvare å ha en svakhet denne grunnleggende, og utnyttelsen i spørsmålet er en Redmond har advart andre utviklere om flere ganger.

Slik fungerer denne utnyttelsen, og hvordan du kan forsikre deg om at du bruker Den sikre Windows Store-versjonen av Skype.

Hva er feil med Skype?

Oppdateringsprogramvare skal holde deg sikker, men ironisk nok i Skype-saken er oppdateringen problemet. Det er fordi feilen her ikke er med Skype, men heller bruker verktøyet Skype å finne og installere oppdateringer. Dette oppdateringsverktøyet er sårbart for DLL-hjarding, som forsker Stefan Kanthak skisserer:

Denne kjørbarheten er sårbar for DLL-kapring: den laster minst UXTheme.dll fra applikasjonsmappen% SystemRoot% Temp i stedet fra Windows systemkatalog. En ufrivillig (lokal) bruker som kan plassere UXTheme.dll eller noen av de andre DLLene lastet av den sårbare kjørbarheten i% SystemRoot% Temp, øker eskalering av privilegiet til SYSTEM-kontoen.

I utgangspunktet kjører Skype DLLer fra Temp mappe, hvilke brukere som kan få tilgang uten administratorrettigheter. Dette gjør det ubrukelig for dårlige skuespillere å bytte ut DLL-ene og få systemnivåkontroll over datamaskinen. Det er den slags sikkerhetsproblemet Microsoft advarer spesielt utviklere om å unngå, men Microsofts Skype-team ser ut til å ha savnet det aktuelle notatet.

Og det blir verre. Microsoft fortalte Kanthak at de "var i stand til å reprodusere problemet", men det vil ikke bli utstedt en patch utstedt for å løse problemet. I stedet planlegger Microsoft å løse problemet under neste store utgivelse av Skype-det er ikke klart når det kommer til å bli.

Det er ... ikke ideelt. Heldigvis er det et alternativ.

Løsningen: Bruk Windows Store versjonen

Microsoft tilbyr to versjoner av Skype for Windows: "Desktop" -versjonen, som har eksistert i all aldre, og Universal Windows Platform (UWP) versjon, som du kan laste ned fra Microsoft Store-appen som følger med Windows. Bare desktop-versjonen er sårbar for denne bestemte bruken, fordi bare den stasjonære versjonen bruker sitt eget oppdateringsverktøy.

Microsoft har presset brukere til Microsoft Store-versjonen av Skype en stund: Skype-nedlastingssiden leder brukere til butikken , for eksempel. Men mange brukere har fortsatt desktopversjonen på sine systemer, og de bør avinstallere det og bare bruke butikkversjonen hvis de vil holde seg trygge fra denne utnyttelsen.

Hvordan kan du fortelle hvilken versjon du har? Den enkleste måten er å søke etter "Skype" i startmenyen. Hvis du ser ordene "Trusted Microsoft Store app" under Skypes navn, er du sannsynligvis dekket.

De to appene ser også helt annerledes ut. Her er "desktop" -versjonen:

Hvis Skype ser ut som dette, er du utsatt for utnyttelsen. Du bør avinstallere Skype, og deretter laste ned Microsoft Store-versjonen.

Her er Microsoft Store-versjonen:

Hvis Skype ser ut som dette, er du sikker: oppdateringer for denne versjonen håndteres ved hjelp av Microsoft Store, slik at sikkerhetsproblemet er ikke relevant.

Det er uheldig at Microsoft ikke bare lapper dette sikkerhetsproblemet, men i det minste er det en arbeidsversjon av Skype som er låst ned. Og mens grensesnittet og funksjonene i Microsoft Store-versjonen vil bli en tilpasning, fungerer ting som å ringe og chatte, helt fint i våre tester, selv om grensesnittet gir færre alternativer. Og hei: Det er ingen gale annonser i butikkversjonen, så det er et pluss.


Slik holder du barnets videoer ut av YouTube-historien din

Slik holder du barnets videoer ut av YouTube-historien din

Alle med barn har sannsynligvis vært i denne situasjonen: du venter et sted i kø, på en restaurant, på legekontoret , etc. - og barnet ditt har bare ikke det. Darling little Susie viser virkelig hva hun har, så du gjør alt du kan for å få henne til å slappe av, noe som vanligvis betyr å trekke ut olens smarttelefon, laste opp YouTube og overlevere det.

(how-top)

Når du planlegger et nytt kjøp, vil du være sikker på at du kjøper den på en ideell tid - ingen ønsker å være den sucker som satte en forskuddsbetaling på den splitter nye sportsvognen en måned før den ble erstattet med en ny modell. Så det er med PC-skjermer ... om enn i litt mindre skala. Så er det nå (sommer 2017) en god tid å kjøpe en eller flere for det perfekte stasjonære oppsettet?

Når du planlegger et nytt kjøp, vil du være sikker på at du kjøper den på en ideell tid - ingen ønsker å være den sucker som satte en forskuddsbetaling på den splitter nye sportsvognen en måned før den ble erstattet med en ny modell. Så det er med PC-skjermer ... om enn i litt mindre skala. Så er det nå (sommer 2017) en god tid å kjøpe en eller flere for det perfekte stasjonære oppsettet?

Monitorpriser er lave og stabile Skjermer er alltid overraskende flytende i pris, selv for forbrukerelektronikk. For øyeblikket er det mange nye valgmuligheter å velge mellom, samt eldre modeller (opptil tre år på hyllen) som finnes i nye vilkår for rabatt. Hvis det ikke er billig nok, er det en anstendig forsyning av oppussede alternativer, men det er vanskeligere å kjøpe en oppusset skjerm enn med andre typer elektronikk, på grunn av en høyere sannsynlighet for døde eller "faste" piksler på displayet.

(how-top)