Par laimi, jūs varat pilnībā izvairīties no problēmām, nomainot "galddatora" versiju Skype ar to, kas pieejama no Microsoft veikala. Tomēr tas ir apgrūtinoši, jo Microsoft programmatūrai ir vājums, kas ir būtisks, un attiecīgais exploits ir viens Redmond ir brīdinājis citus izstrādātājus vairākas reizes.
Lūk, ko tas izmanto, un kā jūs varat pārliecināties, vai izmantojat drošu Skype veikala versiju Windows.
Kas ir nepareizs ar Skype?
Tiek paredzēts, ka programmatūras atjaunināšana nodrošinās jums drošību, taču, ironiski, Skype gadījumā ir problēma. Tas ir tāpēc, ka trūkums šeit nav ar Skype pašu, bet gan rīks, kuru izmanto Skype, lai atrastu un instalētu atjauninājumus. Šis atjaunināšanas rīks ir neaizsargāts pret DLL hjjacking, kā pētnieks Stefan Kantak izklāsta:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
Būtībā Skype no Datu mapes tiek rādīta DLL, kuras lietotāji var piekļūt bez administratora tiesībām. Tas padara trivialu sliktiem dalībniekiem, lai izslēgtu DLL un iegūtu sistēmas līmeņa kontroli pār jūsu datoru. Tas ir veids, kā ievainojamība Microsoft īpaši brīdina izstrādātājus izvairīties, taču Microsoft Skype komanda, šķiet, ir aizmirsusi šo konkrēto piezīmi.
Un tas kļūst sliktāks. Microsoft teica Kantakam, ka viņi "varēja atrisināt šo problēmu", bet neizdodas izdot plāksteri, lai atrisinātu problēmu. Tā vietā Microsoft plāno atrisināt problēmu nākamajā lielajā Skype izlaidumā - nav skaidrs, kad tas būs.
Tas ir … ne ideāls. Par laimi, tur ir alternatīva.
Risinājums: izmantojiet Windows veikala versiju
Microsoft piedāvā divas Skype versijas operētājsistēmai Windows: "Desktop" versiju, kas ir bijusi vecumā, un Universal Windows Platform (UWP) versiju, kuru varat lejupielādēt no Microsoft veikala lietotnes komplektā ar Windows. Tikai darbvirsmas versija ir neaizsargāta pret šo konkrēto izmantošanu, jo tikai darbvirsmas versijai ir savs atjaunināšanas rīks.
Kādu brīdi Microsoft ir likuši lietotājus uz Skype veikala Microsoft veikala versiju: Skype lejupielādes lapa lietotājiem virza uz veikalu, piemēram. Tomēr daudziem lietotājiem to sistēmās joprojām ir darbvirsmas versijas, un tām tas ir jāatinstalē un jāizmanto tikai veikala versija, ja viņi vēlas palikt drošībā pret šo exploit.
Kā jūs varat pateikt, kura versija jums ir? Vienkāršākais veids ir meklēt "Skype" izvēlnē Sākt. Ja zem Skype vārda redzat vārdus "Uzticama Microsoft veikala lietotne", jūs, iespējams, ir ietverti.
Šeit ir Microsoft veikala versija:
Diemžēl Microsoft ne tikai novērsīs šo neaizsargātību, bet vismaz ir izveidota operatīvā Skype versija, kas ir bloķēta. Un, lai gan Microsoft veikala versijas interfeiss un funkcijas būs pielāgošana, piemēram, zvana un tērzēšanas darbs mūsu izmēģinājumos ir kārtībā, pat ja interfeiss piedāvā mazāk iespēju. Un, hey: Store versijā nav neglīts reklāmas, tāpēc tas ir plus.
