Pokud je verze počítače Skype na počítači se systémem Windows, jste ohroženi opravdu špatným zneužitím. Vada v aktualizačním nástroji Skype by mohla útočníkům poskytnout plnou kontrolu nad systémem a společnost Microsoft tvrdí, že v blízké době nebude opravit chybu.

Naštěstí se můžete tomuto problému zcela vyhnout tím, že nahradíte "desktopovou" verzi Skype se službou Microsoft Store. Přesto je pro vlastní software společnosti Microsoft velmi nepříjemné mít tuto základní slabost, a jedná se o jeden z nich, o který Redmond varoval další vývojáře vícekrát.

Zde je to, co tento exploit funguje a jak se můžete ujistit, že používáte bezpečná verze systému Windows Store ve službě Skype

Co je špatné se službou Skype?

Aktualizace softwaru by měla chránit vás, ale ironicky v případě Skype je problém s aktualizací. Je to proto, že chyba zde není v samotném systému Skype, ale nástroj, který Skype používá k vyhledání a instalaci aktualizací. Tento nástroj aktualizace je zranitelný pro DLL hjjacking, jak říká výzkumník Stefan Kanthak:

Tento spustitelný soubor je zranitelný na únos DLL: načte alespoň UXTheme.dll ze svého aplikačního adresáře% SystemRoot% Temp namísto systémového adresáře systému Windows. Nepříjemný (místní) uživatel, který je schopen umístit UXTheme.dll nebo libovolnou jinou knihovnu DLL načtenou zranitelným spustitelným serverem v% SystemRoot% Temp, získává eskalaci oprávnění do účtu SYSTEM.

V zásadě Skype spouští DLL z Temp které uživatelé mohou přistupovat bez práv administrátora. To dělá to triviální pro špatné herce vypnout DLL a získat kontrolu nad systémem na vašem počítači. Je to druh zranitelnosti, který společnost Microsoft výslovně varuje, aby se vyhnuli vývojářům, ale zdá se, že společnost Skype týmu Skype zmeškala danou poznámku.

A to se zhoršuje. Společnost Microsoft řekla společnosti Kanthak, že "tuto věc dokázala reprodukovat," ale nebude vydána opravná zpráva vyřešená k vyřešení problému. Místo toho společnost Microsoft plánuje vyřešit problém během dalšího velkého vydání programu Skype - není jasné, kdy to bude.

To není ... ideální. Na druhou stranu nabízí alternativu.

Řešení: Použijte verzi systému Windows Store

Společnost Microsoft nabízí dvě verze programu Skype pro Windows: verzi "Desktop", která byla již po věky a univerzální platforma Windows (UWP) verze, kterou si můžete stáhnout z aplikace Microsoft Store, která je součástí systému Windows. Pouze verze pro stolní počítače je vůči tomuto konkrétnímu zneužití zranitelná, protože pouze verze pro stolní počítače používá vlastní nástroj pro aktualizaci.

Společnost Microsoft na chvíli tlačí uživatele na verzi služby Skype v síti Microsoft Store: stránka stahování Skype nasměruje uživatele do obchodu , například. Většina uživatelů má na svých systémech verzi pro stolní počítače a měli by je odinstalovat a používat pouze verzi Store, pokud chtějí zůstat v bezpečí před tímto zneužitím.

Jak můžete zjistit, kterou verzi máte? Nejjednodušším způsobem je vyhledávání ve "Skype" v nabídce Start. Zobrazí-li se pod názvem Skype název "důvěryhodná aplikace Microsoft Store", budete pravděpodobně pokrytí.

Dvě aplikace také vypadají úplně jinak. Zde je verze "desktop":

Pokud váš Skype vypadá takto, jste zranitelní vůči zneužití. Měli byste odinstalovat aplikaci Skype a poté stáhnout verzi Microsoft Store

Zde je verze Microsoft Store:

Pokud váš Skype vypadá takto, jste v bezpečí: aktualizace pro tuto verzi jsou zpracovávány pomocí aplikace Microsoft Store, takže je chyba zabezpečení není relevantní.

Je nešťastné, že společnost Microsoft tuto bezpečnostní chybu neupraví, ale přinejmenším existuje pracovní verze Skype, která je uzamčena. A zatímco rozhraní a funkce verze Microsoft Store budou úpravy, věci jako volání a chatování fungují v našich testech dobře, i když rozhraní nabízí méně možností. A hej: ve verzi Store nejsou žádné ošklivé reklamy, takže to je plus.

Průvodce pro začátečníky k hráčům Battlegrounds na úrovni nepočtených hráčů (aka PUBG)

Takže chcete vyzkoušet nový pocit z Battle Royale, který zametá národ, ale nevíte, jak začít. To je pochopitelné: Hráč Unknown Battlegrounds je plná hra založená na starém modu ARMA a je stále v raném přístupu. V hře chybí spousta funkcí, mezi něž patří především jakýkoli návod nebo průvodce pro hráče, kteří právě začínají.

(how-top)

Jak získat co nejvíce z vašeho Ecobee inteligentního termostatu

Zatímco termostat Nest může být nejlepším inteligentním termostatem na bloku, řada Ecobee inteligentních termostatů má nejrůznější funkce, které Nest Thermostat chybí. Využíváte je však ve skutečnosti? Zde je návod, jak nejlépe využít svůj inteligentní termostat Ecobee Uzamkněte kód PIN S VZTAHUJÍCÍM: Jak zamknout termostat Ecobee s kódem PIN Pokud nechcete, aby jiné členové domácnosti změní nastavení termostatu bez vašeho vědomí, může být nejlépe zamknout, takže k němu máte přístup jen vy, což je možné s kódem PIN.

(how-top)