Laimei, galite visiškai išvengti problemos, pakeisdami "darbalaukio" "Skype" versiją su "Microsoft Store". Vis dėlto Microsoft programinės įrangos trūkumas yra toks esminis, ir šis išnaudotas yra vienas Redmondas, kuris kelis kartus įspėjo kitus kūrėjus.
Štai, kaip tai veikia, ir kaip galite įsitikinti, kad naudojate saugią "Windows" parduotuvės "Skype" versiją.
Kas klaidingai su Skype?
Manoma, kad programinės įrangos atnaujinimas padės jus saugoti, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL hjjacking, nes mokslininkas Stefanas Kantakas apibūdina:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
Iš esmės "Skype" paleidžia aplanką Temp DLL, kurio vartotojai gali naudotis be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.
Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", tačiau nebus išduodamas pataisos, leidžiančios išspręsti šią problemą. Vietoje to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinę "Skype" versiją - neaišku, kada tai bus.
Tai … ne idealu. Laimei, yra alternatyva.
Sprendimas: naudokite "Windows Store" versiją
"Microsoft" siūlo dvi "Skype" versijas "Windows": "Desktop" versiją, kuri buvo maždaug amžių, ir "Universal Windows" platformos (UWP) versiją, kurią galite atsisiųsti iš "Microsoft Store" programos, suprogramintos "Windows" sistemoje. Tik šio kompiuterio versija yra pažeidžiama, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.
"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" "Microsoft Store" versiją: "Skype" atsisiuntimo puslapis nukreipia vartotojus į parduotuvę, pavyzdžiui. Tačiau daugeliui vartotojų jų sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti "Store" versiją tik tuo atveju, jei jie nori likti saugūs nuo šio išnaudojimo.
Kaip galite pasakyti, kokia versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Skiltyje "Skype" vardo matote žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai esate padengtas.
Štai "Microsoft Store" versija:
Gaila, kad "Microsoft" ne tik pakeis šį pažeidžiamumą, bet bent jau bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus koregavimas, tokie dalykai kaip skambinimas ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai, "Store" versijoje nėra jokių negražinių skelbimų, todėl tai yra pliusas.
