cs.phhsnews.com


cs.phhsnews.com / Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store

Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store


Pokud je verze počítače Skype na počítači se systémem Windows, jste ohroženi opravdu špatným zneužitím. Vada v aktualizačním nástroji Skype by mohla útočníkům poskytnout plnou kontrolu nad systémem a společnost Microsoft tvrdí, že v blízké době nebude opravit chybu.

Naštěstí se můžete tomuto problému zcela vyhnout tím, že nahradíte "desktopovou" verzi Skype se službou Microsoft Store. Přesto je pro vlastní software společnosti Microsoft velmi nepříjemné mít tuto základní slabost, a jedná se o jeden z nich, o který Redmond varoval další vývojáře vícekrát.

Zde je to, co tento exploit funguje a jak se můžete ujistit, že používáte bezpečná verze systému Windows Store ve službě Skype

Co je špatné se službou Skype?

Aktualizace softwaru by měla chránit vás, ale ironicky v případě Skype je problém s aktualizací. Je to proto, že chyba zde není v samotném systému Skype, ale nástroj, který Skype používá k vyhledání a instalaci aktualizací. Tento nástroj aktualizace je zranitelný pro DLL hjjacking, jak říká výzkumník Stefan Kanthak:

Tento spustitelný soubor je zranitelný na únos DLL: načte alespoň UXTheme.dll ze svého aplikačního adresáře% SystemRoot% Temp namísto systémového adresáře systému Windows. Nepříjemný (místní) uživatel, který je schopen umístit UXTheme.dll nebo libovolnou jinou knihovnu DLL načtenou zranitelným spustitelným serverem v% SystemRoot% Temp, získává eskalaci oprávnění do účtu SYSTEM.

V zásadě Skype spouští DLL z Temp které uživatelé mohou přistupovat bez práv administrátora. To dělá to triviální pro špatné herce vypnout DLL a získat kontrolu nad systémem na vašem počítači. Je to druh zranitelnosti, který společnost Microsoft výslovně varuje, aby se vyhnuli vývojářům, ale zdá se, že společnost Skype týmu Skype zmeškala danou poznámku.

A to se zhoršuje. Společnost Microsoft řekla společnosti Kanthak, že "tuto věc dokázala reprodukovat," ale nebude vydána opravná zpráva vyřešená k vyřešení problému. Místo toho společnost Microsoft plánuje vyřešit problém během dalšího velkého vydání programu Skype - není jasné, kdy to bude.

To není ... ideální. Na druhou stranu nabízí alternativu.

Řešení: Použijte verzi systému Windows Store

Společnost Microsoft nabízí dvě verze programu Skype pro Windows: verzi "Desktop", která byla již po věky a univerzální platforma Windows (UWP) verze, kterou si můžete stáhnout z aplikace Microsoft Store, která je součástí systému Windows. Pouze verze pro stolní počítače je vůči tomuto konkrétnímu zneužití zranitelná, protože pouze verze pro stolní počítače používá vlastní nástroj pro aktualizaci.

Společnost Microsoft na chvíli tlačí uživatele na verzi služby Skype v síti Microsoft Store: stránka stahování Skype nasměruje uživatele do obchodu , například. Většina uživatelů má na svých systémech verzi pro stolní počítače a měli by je odinstalovat a používat pouze verzi Store, pokud chtějí zůstat v bezpečí před tímto zneužitím.

Jak můžete zjistit, kterou verzi máte? Nejjednodušším způsobem je vyhledávání ve "Skype" v nabídce Start. Zobrazí-li se pod názvem Skype název "důvěryhodná aplikace Microsoft Store", budete pravděpodobně pokrytí.

Dvě aplikace také vypadají úplně jinak. Zde je verze "desktop":

Pokud váš Skype vypadá takto, jste zranitelní vůči zneužití. Měli byste odinstalovat aplikaci Skype a poté stáhnout verzi Microsoft Store

Zde je verze Microsoft Store:

Pokud váš Skype vypadá takto, jste v bezpečí: aktualizace pro tuto verzi jsou zpracovávány pomocí aplikace Microsoft Store, takže je chyba zabezpečení není relevantní.

Je nešťastné, že společnost Microsoft tuto bezpečnostní chybu neupraví, ale přinejmenším existuje pracovní verze Skype, která je uzamčena. A zatímco rozhraní a funkce verze Microsoft Store budou úpravy, věci jako volání a chatování fungují v našich testech dobře, i když rozhraní nabízí méně možností. A hej: ve verzi Store nejsou žádné ošklivé reklamy, takže to je plus.


Jak přizpůsobit Firefox nové rozhraní Quantum

Jak přizpůsobit Firefox nové rozhraní Quantum

Firefox Quantum je zde a je to plný zlepšení, včetně nového uživatelského rozhraní Photon. Foton nahrazuje rozhraní "Australis", které bylo používáno od roku 2014, a obsahuje mnoho možností přizpůsobení. Což je dobré, protože existuje několik nepríjemností - jako prázdný prostor na obou stranách lišty URL.

(how-top)

Jak vždy zobrazovat panel jasu na telefonu s Androidem s Androidem

Jak vždy zobrazovat panel jasu na telefonu s Androidem s Androidem

Pokud máte moderní Samsung zařízení, které běží Nougat (jako například Galaxy S7 nebo S8), pak jste si pravděpodobně všimli, že hodně se změnilo od založení Marshmallow. Jeden z těchto věcí, ačkoli malý, je stále ještě něco, co by hodně lidí mohlo chybět: nedostatek přetrvávajícího jasu. SOUVISEJÍCÍ: Nejlepší (a nejhorší) věci o Samsung Galaxy S8 , nedělej mi to špatně - jasový pruh je stále tam, ale teď to musí udělat pár kroků.

(how-top)