Skype on haavatav Windowsi poe versioonile nasty Exploit Switchi jaoks

Kui Skype'i töölaua versioon on teie Windowsi arvutis, siis olete tundlik ebameeldiv ärakasutamine. Skype'i värskendustööriista viga võib anda ründajatele täieliku kontrolli teie süsteemi üle ja Microsoft ütleb, et peatselt ei leidu mingit parandust.

Õnneks saab probleemi täielikult vältida, asendades Skype'i töölaua versiooni Microsofti poest. Siiski on Microsofti enda tarkvarale häbiväärne, et see on nõrk see põhiolemus ning kõnealune ärakasutamine on üks Redmond hoiatanud teisi arendajaid mitu korda.

Siin on see, mida see kasutab, ja kuidas te saate kindel olla, et kasutate Skype'i turvalist Windowsi poe versiooni.

Mis on Skype'i puhul vale?

Tarkvara uuendamine peaks teid turvaliselt hoidma, kuid irooniliselt Skype'i puhul on probleemiks värskendamine. Seda sellepärast, et siinne viga ei ole Skype'i ise, vaid Skype'i tööriist uuenduste leidmiseks ja installimiseks. See värskendustööriist on tundlik DLL hjjacking'i suhtes, kuna uurija Stefan Kanthak kirjeldab:

See käivitatav on haavatav DLL-i kaaperdamise suhtes: see laadib vähemalt UXTheme.dll oma rakenduste kataloogist% SystemRoot% Temp selle asemel Windowsi süsteemi kataloogist. Privilegeeritud (kohalik) kasutaja, kes suudab paigutada UXTheme.dll või mis tahes muu DLL-i, mis on laaditud haavatavate käivitatavate failidega,% SystemRoot% Temp-is, suurendades privileegide laiendamist SYSTEM-i kontole.

Põhimõtteliselt käivitab Skype DLL-i kaustast Temp, mida kasutajad saavad ilma administraatori õigustega juurde pääseda. See muudab halbade osalejate jaoks DLL-de väljalülitamise ja arvutisüsteemi kontrollimise võimatuks. See on selline haavatavus, mida Microsoft spetsiaalselt hoiatab arendajatele, et vältida, kuid Microsofti Skype'i meeskond tundub, et ta on selle konkreetse memo ära jätnud.

Ja see süveneb. Microsoft rääkis Kanthakile, et nad „suutsid probleemi taasesitada”, kuid probleemi lahendamiseks ei väljastata plaastrit. Selle asemel plaanib Microsoft probleemi lahendada järgmise suure Skype'i vabastamise ajal - see ei ole selge, millal see on.

See ei ole ideaalne. Õnneks on olemas alternatiiv.

Lahendus: kasutage Windowsi poe versiooni

Microsoft pakub kahte Windowsi versiooni: „Desktop” versioon, mis on olnud juba aegade kaupa, ja Universal Windows Platformi (UWP) versiooni, mille saate alla laadida Windowsi komplekti kuuluvast Microsoft Store'i rakendusest. Ainult töölaua versioon on selle ärakasutamise suhtes haavatav, sest ainult töölaua versioon kasutab oma värskendusvahendit.

Microsoft on mõnda aega kasutajaid Skype'i Microsofti poe versioonile viinud: Skype'i allalaadimise leht suunab kasutajad näiteks poodi. Paljudel kasutajatel on siiski oma süsteemides töölaua versioon ning nad peaksid selle eemaldama ja kasutama ainult Store-versiooni, kui nad soovivad selle kasutamise eest turvaliselt jääda.

Kuidas te saate teada, millist versiooni teil on? Lihtsaim viis on otsida menüüst „Skype”. Kui näete Skype'i nime all sõnu „Usaldusväärne Microsofti poe rakendus”, siis olete ilmselt kaetud.

Ka kaks rakendust näevad välja täiesti erinevalt. Siin on töölaua versioon:

Kui teie Skype näeb välja selline, oled sa haavatav. Peaksite Skype'i desinstallima ja seejärel alla laadima Microsofti poe versiooni.

Siin on Microsofti poe versioon:

Kui teie Skype näeb välja selline, olete turvaline: selle versiooni värskendusi käsitletakse Microsoft Store'i vahendusel, nii et haavatavus ei ole asjakohane.

On kahetsusväärne, et Microsoft ei paista seda haavatavust lihtsalt, kuid vähemalt on olemas Skype'i tööversioon, mis on lukustatud. Ja kuigi Microsofti poe versiooni liides ja funktsioonid on korrigeerimine, töötavad sellised asjad nagu helistamine ja vestlus meie testides hästi, isegi kui liides pakub vähem võimalusi. Ja hei: poe versioonis pole ühtegi kole reklaami, nii et see on pluss.