cs.phhsnews.com


cs.phhsnews.com / Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store

Skype je ohroženo nekompromisním provozem: Přepnout na verzi systému Windows Store


Pokud je verze počítače Skype na počítači se systémem Windows, jste ohroženi opravdu špatným zneužitím. Vada v aktualizačním nástroji Skype by mohla útočníkům poskytnout plnou kontrolu nad systémem a společnost Microsoft tvrdí, že v blízké době nebude opravit chybu.

Naštěstí se můžete tomuto problému zcela vyhnout tím, že nahradíte "desktopovou" verzi Skype se službou Microsoft Store. Přesto je pro vlastní software společnosti Microsoft velmi nepříjemné mít tuto základní slabost, a jedná se o jeden z nich, o který Redmond varoval další vývojáře vícekrát.

Zde je to, co tento exploit funguje a jak se můžete ujistit, že používáte bezpečná verze systému Windows Store ve službě Skype

Co je špatné se službou Skype?

Aktualizace softwaru by měla chránit vás, ale ironicky v případě Skype je problém s aktualizací. Je to proto, že chyba zde není v samotném systému Skype, ale nástroj, který Skype používá k vyhledání a instalaci aktualizací. Tento nástroj aktualizace je zranitelný pro DLL hjjacking, jak říká výzkumník Stefan Kanthak:

Tento spustitelný soubor je zranitelný na únos DLL: načte alespoň UXTheme.dll ze svého aplikačního adresáře% SystemRoot% Temp namísto systémového adresáře systému Windows. Nepříjemný (místní) uživatel, který je schopen umístit UXTheme.dll nebo libovolnou jinou knihovnu DLL načtenou zranitelným spustitelným serverem v% SystemRoot% Temp, získává eskalaci oprávnění do účtu SYSTEM.

V zásadě Skype spouští DLL z Temp které uživatelé mohou přistupovat bez práv administrátora. To dělá to triviální pro špatné herce vypnout DLL a získat kontrolu nad systémem na vašem počítači. Je to druh zranitelnosti, který společnost Microsoft výslovně varuje, aby se vyhnuli vývojářům, ale zdá se, že společnost Skype týmu Skype zmeškala danou poznámku.

A to se zhoršuje. Společnost Microsoft řekla společnosti Kanthak, že "tuto věc dokázala reprodukovat," ale nebude vydána opravná zpráva vyřešená k vyřešení problému. Místo toho společnost Microsoft plánuje vyřešit problém během dalšího velkého vydání programu Skype - není jasné, kdy to bude.

To není ... ideální. Na druhou stranu nabízí alternativu.

Řešení: Použijte verzi systému Windows Store

Společnost Microsoft nabízí dvě verze programu Skype pro Windows: verzi "Desktop", která byla již po věky a univerzální platforma Windows (UWP) verze, kterou si můžete stáhnout z aplikace Microsoft Store, která je součástí systému Windows. Pouze verze pro stolní počítače je vůči tomuto konkrétnímu zneužití zranitelná, protože pouze verze pro stolní počítače používá vlastní nástroj pro aktualizaci.

Společnost Microsoft na chvíli tlačí uživatele na verzi služby Skype v síti Microsoft Store: stránka stahování Skype nasměruje uživatele do obchodu , například. Většina uživatelů má na svých systémech verzi pro stolní počítače a měli by je odinstalovat a používat pouze verzi Store, pokud chtějí zůstat v bezpečí před tímto zneužitím.

Jak můžete zjistit, kterou verzi máte? Nejjednodušším způsobem je vyhledávání ve "Skype" v nabídce Start. Zobrazí-li se pod názvem Skype název "důvěryhodná aplikace Microsoft Store", budete pravděpodobně pokrytí.

Dvě aplikace také vypadají úplně jinak. Zde je verze "desktop":

Pokud váš Skype vypadá takto, jste zranitelní vůči zneužití. Měli byste odinstalovat aplikaci Skype a poté stáhnout verzi Microsoft Store

Zde je verze Microsoft Store:

Pokud váš Skype vypadá takto, jste v bezpečí: aktualizace pro tuto verzi jsou zpracovávány pomocí aplikace Microsoft Store, takže je chyba zabezpečení není relevantní.

Je nešťastné, že společnost Microsoft tuto bezpečnostní chybu neupraví, ale přinejmenším existuje pracovní verze Skype, která je uzamčena. A zatímco rozhraní a funkce verze Microsoft Store budou úpravy, věci jako volání a chatování fungují v našich testech dobře, i když rozhraní nabízí méně možností. A hej: ve verzi Store nejsou žádné ošklivé reklamy, takže to je plus.


Jaký je proces hostitelské služby (svchost.exe) a proč tolik běží?

Jaký je proces hostitelské služby (svchost.exe) a proč tolik běží?

Pokud jste někdy procházeli Správcem úloh, možná jste se zajímali, proč existuje tolik Service Hostitelské procesy běží. Nemůžete je zabít a určitě jste je nezačali. Takže, co jsou to? Služba Host Service slouží jako shell pro načítání služeb z DLL souborů. Služby jsou organizovány do souvisejících skupin a každá skupina je spuštěna uvnitř jiné instance procesu Host Service.

(how-top)

Jak upravit nastavení myši v systému Windows

Jak upravit nastavení myši v systému Windows

Okno vlastností starého systému Windows bylo již dlouhou dobu. V systémech Windows 8 a 10 by pravděpodobně bylo dobré přenést některá z těchto nastavení do nové aplikace Nastavení, ale samozřejmě se to nestalo. Chcete-li získat něco užitečného, ​​musíte se ponořit do starého dobrého ovládacího panelu.

(how-top)