Pokud je verze počítače Skype na počítači se systémem Windows, jste ohroženi opravdu špatným zneužitím. Vada v aktualizačním nástroji Skype by mohla útočníkům poskytnout plnou kontrolu nad systémem a společnost Microsoft tvrdí, že v blízké době nebude opravit chybu.

Naštěstí se můžete tomuto problému zcela vyhnout tím, že nahradíte "desktopovou" verzi Skype se službou Microsoft Store. Přesto je pro vlastní software společnosti Microsoft velmi nepříjemné mít tuto základní slabost, a jedná se o jeden z nich, o který Redmond varoval další vývojáře vícekrát.

Zde je to, co tento exploit funguje a jak se můžete ujistit, že používáte bezpečná verze systému Windows Store ve službě Skype

Co je špatné se službou Skype?

Aktualizace softwaru by měla chránit vás, ale ironicky v případě Skype je problém s aktualizací. Je to proto, že chyba zde není v samotném systému Skype, ale nástroj, který Skype používá k vyhledání a instalaci aktualizací. Tento nástroj aktualizace je zranitelný pro DLL hjjacking, jak říká výzkumník Stefan Kanthak:

Tento spustitelný soubor je zranitelný na únos DLL: načte alespoň UXTheme.dll ze svého aplikačního adresáře% SystemRoot% Temp namísto systémového adresáře systému Windows. Nepříjemný (místní) uživatel, který je schopen umístit UXTheme.dll nebo libovolnou jinou knihovnu DLL načtenou zranitelným spustitelným serverem v% SystemRoot% Temp, získává eskalaci oprávnění do účtu SYSTEM.

V zásadě Skype spouští DLL z Temp které uživatelé mohou přistupovat bez práv administrátora. To dělá to triviální pro špatné herce vypnout DLL a získat kontrolu nad systémem na vašem počítači. Je to druh zranitelnosti, který společnost Microsoft výslovně varuje, aby se vyhnuli vývojářům, ale zdá se, že společnost Skype týmu Skype zmeškala danou poznámku.

A to se zhoršuje. Společnost Microsoft řekla společnosti Kanthak, že "tuto věc dokázala reprodukovat," ale nebude vydána opravná zpráva vyřešená k vyřešení problému. Místo toho společnost Microsoft plánuje vyřešit problém během dalšího velkého vydání programu Skype - není jasné, kdy to bude.

To není ... ideální. Na druhou stranu nabízí alternativu.

Řešení: Použijte verzi systému Windows Store

Společnost Microsoft nabízí dvě verze programu Skype pro Windows: verzi "Desktop", která byla již po věky a univerzální platforma Windows (UWP) verze, kterou si můžete stáhnout z aplikace Microsoft Store, která je součástí systému Windows. Pouze verze pro stolní počítače je vůči tomuto konkrétnímu zneužití zranitelná, protože pouze verze pro stolní počítače používá vlastní nástroj pro aktualizaci.

Společnost Microsoft na chvíli tlačí uživatele na verzi služby Skype v síti Microsoft Store: stránka stahování Skype nasměruje uživatele do obchodu , například. Většina uživatelů má na svých systémech verzi pro stolní počítače a měli by je odinstalovat a používat pouze verzi Store, pokud chtějí zůstat v bezpečí před tímto zneužitím.

Jak můžete zjistit, kterou verzi máte? Nejjednodušším způsobem je vyhledávání ve "Skype" v nabídce Start. Zobrazí-li se pod názvem Skype název "důvěryhodná aplikace Microsoft Store", budete pravděpodobně pokrytí.

Dvě aplikace také vypadají úplně jinak. Zde je verze "desktop":

Pokud váš Skype vypadá takto, jste zranitelní vůči zneužití. Měli byste odinstalovat aplikaci Skype a poté stáhnout verzi Microsoft Store

Zde je verze Microsoft Store:

Pokud váš Skype vypadá takto, jste v bezpečí: aktualizace pro tuto verzi jsou zpracovávány pomocí aplikace Microsoft Store, takže je chyba zabezpečení není relevantní.

Je nešťastné, že společnost Microsoft tuto bezpečnostní chybu neupraví, ale přinejmenším existuje pracovní verze Skype, která je uzamčena. A zatímco rozhraní a funkce verze Microsoft Store budou úpravy, věci jako volání a chatování fungují v našich testech dobře, i když rozhraní nabízí méně možností. A hej: ve verzi Store nejsou žádné ošklivé reklamy, takže to je plus.

Jak odstranit snap z příběhu Snapchat

Funkce Snapchat's Story je skvělý způsob, jak sdílet, co se děje ve vašem životě se svými přáteli. Problém je proto, že je integrován s běžnými zprávami společnosti Snapchat, je velmi snadné nechtěně odeslat poznámku k vašemu příběhu, který byl určen pro někoho konkrétního. Je zřejmé, že to může být trapné, rychlé .

(how-top)

Odesílání velkých souborů přes e-mail

Mnoho e-mailových serverů odmítá přijímat přílohy e-mailů přes určitou velikost. Zatímco velikost příloh neudržuje čas, existují i ​​jiné jednoduché způsoby, jak posílat nějaké velké soubory e-mailem. I když používáte moderní e-mailový klient, velikost zprávy je omezená. Gmail například umožňuje, aby zprávy byly až 25 MB, včetně textu zprávy a všech příloh.

(how-top)