cs.phhsnews.com


cs.phhsnews.com / Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store

Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store


Pokud je verze počítače Skype na počítači se systémem Windows, jste ohroženi opravdu špatným zneužitím. Vada v aktualizačním nástroji Skype by mohla útočníkům poskytnout plnou kontrolu nad systémem a společnost Microsoft tvrdí, že v blízké době nebude opravit chybu.

Naštěstí se můžete tomuto problému zcela vyhnout tím, že nahradíte "desktopovou" verzi Skype se službou Microsoft Store. Přesto je pro vlastní software společnosti Microsoft velmi nepříjemné mít tuto základní slabost, a jedná se o jeden z nich, o který Redmond varoval další vývojáře vícekrát.

Zde je to, co tento exploit funguje a jak se můžete ujistit, že používáte bezpečná verze systému Windows Store ve službě Skype

Co je špatné se službou Skype?

Aktualizace softwaru by měla chránit vás, ale ironicky v případě Skype je problém s aktualizací. Je to proto, že chyba zde není v samotném systému Skype, ale nástroj, který Skype používá k vyhledání a instalaci aktualizací. Tento nástroj aktualizace je zranitelný pro DLL hjjacking, jak říká výzkumník Stefan Kanthak:

Tento spustitelný soubor je zranitelný na únos DLL: načte alespoň UXTheme.dll ze svého aplikačního adresáře% SystemRoot% Temp namísto systémového adresáře systému Windows. Nepříjemný (místní) uživatel, který je schopen umístit UXTheme.dll nebo libovolnou jinou knihovnu DLL načtenou zranitelným spustitelným serverem v% SystemRoot% Temp, získává eskalaci oprávnění do účtu SYSTEM.

V zásadě Skype spouští DLL z Temp které uživatelé mohou přistupovat bez práv administrátora. To dělá to triviální pro špatné herce vypnout DLL a získat kontrolu nad systémem na vašem počítači. Je to druh zranitelnosti, který společnost Microsoft výslovně varuje, aby se vyhnuli vývojářům, ale zdá se, že společnost Skype týmu Skype zmeškala danou poznámku.

A to se zhoršuje. Společnost Microsoft řekla společnosti Kanthak, že "tuto věc dokázala reprodukovat," ale nebude vydána opravná zpráva vyřešená k vyřešení problému. Místo toho společnost Microsoft plánuje vyřešit problém během dalšího velkého vydání programu Skype - není jasné, kdy to bude.

To není ... ideální. Na druhou stranu nabízí alternativu.

Řešení: Použijte verzi systému Windows Store

Společnost Microsoft nabízí dvě verze programu Skype pro Windows: verzi "Desktop", která byla již po věky a univerzální platforma Windows (UWP) verze, kterou si můžete stáhnout z aplikace Microsoft Store, která je součástí systému Windows. Pouze verze pro stolní počítače je vůči tomuto konkrétnímu zneužití zranitelná, protože pouze verze pro stolní počítače používá vlastní nástroj pro aktualizaci.

Společnost Microsoft na chvíli tlačí uživatele na verzi služby Skype v síti Microsoft Store: stránka stahování Skype nasměruje uživatele do obchodu , například. Většina uživatelů má na svých systémech verzi pro stolní počítače a měli by je odinstalovat a používat pouze verzi Store, pokud chtějí zůstat v bezpečí před tímto zneužitím.

Jak můžete zjistit, kterou verzi máte? Nejjednodušším způsobem je vyhledávání ve "Skype" v nabídce Start. Zobrazí-li se pod názvem Skype název "důvěryhodná aplikace Microsoft Store", budete pravděpodobně pokrytí.

Dvě aplikace také vypadají úplně jinak. Zde je verze "desktop":

Pokud váš Skype vypadá takto, jste zranitelní vůči zneužití. Měli byste odinstalovat aplikaci Skype a poté stáhnout verzi Microsoft Store

Zde je verze Microsoft Store:

Pokud váš Skype vypadá takto, jste v bezpečí: aktualizace pro tuto verzi jsou zpracovávány pomocí aplikace Microsoft Store, takže je chyba zabezpečení není relevantní.

Je nešťastné, že společnost Microsoft tuto bezpečnostní chybu neupraví, ale přinejmenším existuje pracovní verze Skype, která je uzamčena. A zatímco rozhraní a funkce verze Microsoft Store budou úpravy, věci jako volání a chatování fungují v našich testech dobře, i když rozhraní nabízí méně možností. A hej: ve verzi Store nejsou žádné ošklivé reklamy, takže to je plus.


Obnovení chybějících ikon na ploše v systému Windows 7, 8 nebo 10

Obnovení chybějících ikon na ploše v systému Windows 7, 8 nebo 10

Pokud jste dříve přidali nebo odstranili některé "speciální" ikony, jako je počítač, uživatel a ovládací panel, desktop - nebo prostě chcete vědět, jak je přidat do Windows 10 - jak to udělat. Windows obsahuje několik ikon na ploše pro prvky systému, jako je Koš, Počítač (přejmenován na "Tento počítač" v systému Windows 8 a 10 ), Ovládací panely, Síť a uživatelská složka.

(how-top)

Co se stane, když nainstalujete Top 10 Apps ke stažení

Co se stane, když nainstalujete Top 10 Apps ke stažení

Nainstalovali jsme top 10 aplikací z Download.com a nikdy nevěříte, co se stalo! No ... Myslím, že možná bys mohl mít dobrý odhad. Úžasné věci. Bojné věci jsou to, co se děje. SOUVISEJÍCÍ: Stránky Freeware ke stažení, které nevynucují Crapware On You Aktualizace : Od počátku publikace tohoto článku v roce 2015 nakonec Download.

(how-top)