Pagina principala » HOWTO » Skype este vulnerabil la un Switch Nasty Exploit la versiunea Windows Store

    Skype este vulnerabil la un Switch Nasty Exploit la versiunea Windows Store

    Dacă versiunea de desktop a Skype se află pe computerul dvs. Windows, sunteți vulnerabil la un exploatare foarte urât. Un defect în instrumentul de actualizare al lui Skype ar putea oferi atacatorilor un control deplin asupra sistemului dvs. și Microsoft spune că nu va fi repede în curând.

    Din fericire, puteți evita problema complet prin înlocuirea versiunii "desktop" a Skype cu cea disponibilă din Microsoft Store. Cu toate acestea, este jenant pentru software-ul propriu al Microsoft de a avea o slăbiciune acest fundamental, iar exploatarea în cauză este una Redmond a avertizat alți dezvoltatori despre mai multe ori.

    Iată ce funcționează acest exploit și cum puteți să vă asigurați că utilizați versiunea sigură pentru Windows Store a Skype.

    Ce este greșit cu Skype?

    Actualizarea software-ului ar trebui să vă mențină în siguranță, dar ironic în cazul Skype, actualizarea este problema. Asta pentru că defectul nu este cu Skype însuși, ci mai degrabă instrumentul pe care Skype îl utilizează pentru a găsi și a instala actualizări. Acest instrument de actualizare este vulnerabil la DLL hjjacking, așa cum cercetătorul Stefan Kanthak subliniază:

    Acest executabil este vulnerabil la deturnarea DLL: încarcă cel puțin UXTheme.dll din directorul de aplicații% SystemRoot% Temp în loc de directorul de sistem Windows. Un utilizator neprivilat (local) care poate plasa UXTheme.dll sau oricare din celelalte DLL-uri încărcate de executabilul vulnerabil în% SystemRoot% Temp câștigă escaladarea privilegiilor în contul SYSTEM.

    Practic, Skype rulează DLL-uri din dosarul Temp, pe care utilizatorii le pot accesa fără drepturi de administrator. Acest lucru îl face banal pentru actorii răi să dezactiveze DLL-urile și să obțină control la nivel de sistem asupra computerului. Este tipul de vulnerabilitate pe care Microsoft îl avertizează în mod special pe dezvoltatori să evite, însă echipa Microsoft Skype pare să fi ratat memoria respectivă.

    Și se înrăutățește. Microsoft le-a spus lui Kanthak că "au reușit să reproducă problema", dar nu va fi emis un patch emis pentru rezolvarea problemei. În schimb, Microsoft intenționează să rezolve problema în următoarea lansare majoră a Skype-nu este clar când va fi.

    Asta nu ... este ideal. Din fericire, există o alternativă.

    Soluția: Utilizați versiunea Windows Store

    Microsoft oferă două versiuni de Skype pentru Windows: versiunea "Desktop", care a funcționat de-a lungul veacurilor și versiunea UWP (Universal Windows Platform), pe care o puteți descărca din aplicația Microsoft Store inclusă în Windows. Numai versiunea de desktop este vulnerabilă la acest exploit particular, deoarece numai versiunea desktop utilizează propriul instrument de actualizare.

    Microsoft a impulsionat utilizatorii la versiunea Skype a Skype pentru o perioadă de timp: pagina de descărcare Skype direcționează utilizatorii către magazin, de exemplu. Mulți utilizatori au totuși versiunea desktop pe sistemele lor și ar trebui să dezinstaleze și să utilizeze versiunea Store doar dacă doresc să rămână în siguranță de la acest exploit.

    Cum poți spune care versiune ai? Cea mai simplă cale este să căutați "Skype" în meniul de pornire. Dacă vedeți cuvintele "Aplicație de încredere Microsoft Store" sub numele Skype, probabil că sunteți acoperit.

    Cele două aplicații arată, de asemenea, complet diferite. Iată versiunea "desktop":

    Dacă Skype-ul dvs. arată astfel, sunteți vulnerabil la exploatare. Ar trebui să dezinstalați Skype, apoi să descărcați versiunea Microsoft Store.

    Iată versiunea Microsoft Store:

    Dacă Skype-ul dvs. arată astfel, sunteți în siguranță: actualizările pentru această versiune sunt gestionate utilizând Microsoft Store, astfel încât vulnerabilitatea nu este relevantă.

    Este regretabil faptul ca Microsoft nu va patch-uri doar aceasta vulnerabilitate, dar cel putin exista o versiune de lucru a Skype care este blocata. Și în timp ce interfața și caracteristicile versiunii Microsoft Store vor fi o ajustare, lucrurile precum apelurile și chat-ul funcționează bine în testele noastre, chiar dacă interfața oferă mai puține opțiuni. Și hei: nu există anunțuri urâte pe versiunea Store, deci este un plus.