Το Skype είναι ευάλωτο σε μια μετακίνηση Nasty Exploit στην έκδοση των Windows Store
Εάν η έκδοση του Skype του υπολογιστή σας είναι στον υπολογιστή σας με Windows, είστε ευάλωτοι σε μια πραγματικά δυσάρεστη εκμετάλλευση. Ένα ελάττωμα στο εργαλείο ενημέρωσης του Skype θα μπορούσε να δώσει στους επιτιθέμενους τον πλήρη έλεγχο του συστήματός σας και η Microsoft λέει ότι δεν πρόκειται να υπάρξει κάποια λύση σύντομα.
Ευτυχώς, μπορείτε να αποφύγετε πλήρως το πρόβλημα αντικαθιστώντας την έκδοση "desktop" του Skype με αυτή που διατίθεται από το Microsoft Store. Ακόμα, είναι ενοχλητικό το λογισμικό της Microsoft να έχει μια αδυναμία αυτό το θεμελιώδες, και το εν λόγω εκμετάλλευση είναι ένα Redmond έχει προειδοποιήσει άλλους προγραμματιστές για πολλές φορές.
Εδώ είναι αυτό που λειτουργεί αυτό το εκμεταλλευόμενο και πώς μπορείτε να βεβαιωθείτε ότι χρησιμοποιείτε την ασφαλή έκδοση των Windows Store του Skype.
Τι είναι λάθος με το Skype?
Η ενημέρωση του λογισμικού υποτίθεται ότι σας κρατά ασφαλή, αλλά ειρωνικά στην περίπτωση του Skype, η ενημέρωση είναι το πρόβλημα. Αυτό οφείλεται στο γεγονός ότι το ελάττωμα εδώ δεν είναι με το Skype, αλλά το εργαλείο που χρησιμοποιεί το Skype για να βρει και να εγκαταστήσει ενημερώσεις. Αυτό το εργαλείο ενημέρωσης είναι ευάλωτο σε DLL hjjacking, όπως ο ερευνητής Stefan Kanthak περιγράφει:
Αυτό το εκτελέσιμο είναι ευάλωτο σε απάτη DLL: φορτώνει τουλάχιστον UXTheme.dll από τον κατάλογο εφαρμογής του% SystemRoot% Temp αντί του καταλόγου συστήματος των Windows. Ένας μη προνομιούχος (τοπικός) χρήστης που είναι σε θέση να τοποθετήσει το UXTheme.dll ή οποιοδήποτε από τα άλλα DLL που έχει φορτώσει το ευάλωτο εκτελέσιμο στο% SystemRoot% Temp κερδίζει την κλιμάκωση του προνομίου στον λογαριασμό SYSTEM.
Βασικά, το Skype τρέχει DLL από το φάκελο Temp, το οποίο μπορούν να έχουν πρόσβαση οι χρήστες χωρίς δικαιώματα διαχειριστή. Αυτό καθιστά ασήμαντο για τους κακούς ηθοποιούς να σβήσουν τα DLL και να αποκτήσουν έλεγχο στο επίπεδο του συστήματος στον υπολογιστή σας. Είναι το είδος της ευπάθειας που η Microsoft προειδοποιεί συγκεκριμένα τους προγραμματιστές να αποφύγουν, αλλά η ομάδα Skype της Microsoft φαίνεται να έχει χάσει αυτό το συγκεκριμένο σημείωμα.
Και χειροτερεύει. Η Microsoft δήλωσε στον Kanthak ότι «μπόρεσαν να αναπαραγάγουν το ζήτημα», αλλά δεν πρόκειται να εκδώσει μια ενημερωμένη έκδοση κώδικα για την επίλυση του προβλήματος. Αντ 'αυτού, η Microsoft σχεδιάζει την επίλυση του προβλήματος κατά την επόμενη μεγάλη κυκλοφορία του Skype - δεν είναι σαφές πότε θα γίνει αυτό.
Αυτό δεν είναι ιδανικό. Ευτυχώς, υπάρχει μια εναλλακτική λύση.
Η λύση: Χρησιμοποιήστε την έκδοση των Windows Store
Η Microsoft προσφέρει δύο εκδόσεις του Skype για Windows: την έκδοση "Desktop", η οποία έχει κυκλοφορήσει για πολύ καιρό και την έκδοση UWP (Universal Platform Platform), την οποία μπορείτε να κατεβάσετε από την εφαρμογή Microsoft Store που συνοδεύει τα Windows. Μόνο η έκδοση για υπολογιστές είναι ευάλωτη σε αυτή τη συγκεκριμένη εκμετάλλευση, επειδή μόνο η έκδοση για υπολογιστές χρησιμοποιεί το δικό της εργαλείο ενημέρωσης.
Η Microsoft έχει ωθήσει τους χρήστες στην έκδοση του Skype του Skype για λίγο: η σελίδα λήψης Skype κατευθύνει τους χρήστες στο Store, για παράδειγμα. Αλλά πολλοί χρήστες εξακολουθούν να έχουν την έκδοση desktop στα συστήματά τους και θα πρέπει να απεγκαταστήσουν αυτό και να χρησιμοποιήσουν μόνο την έκδοση του Store αν θέλουν να παραμείνουν ασφαλείς από αυτό το exploit.
Πώς μπορείτε να πείτε ποια έκδοση έχετε; Ο απλούστερος τρόπος είναι να αναζητήσετε το "Skype" στο μενού έναρξης. Αν δείτε τις λέξεις "Εμπιστευμένη εφαρμογή Microsoft Store" κάτω από το όνομα του Skype, πιθανώς να καλύπτεται.
Και οι δύο εφαρμογές φαίνονται τελείως διαφορετικές. Εδώ είναι η έκδοση "desktop":
Εάν το Skype σας μοιάζει με αυτό, είστε ευάλωτοι στην εκμετάλλευση. Θα πρέπει να απεγκαταστήσετε το Skype και, στη συνέχεια, να κάνετε λήψη της έκδοσης του Microsoft Store.
Εδώ είναι η έκδοση του Microsoft Store:
Εάν το Skype σας μοιάζει με αυτό, είστε ασφαλείς: Οι ενημερώσεις για αυτήν την έκδοση αντιμετωπίζονται με τη χρήση του Microsoft Store, οπότε η ευπάθεια δεν είναι σχετική.
Είναι λυπηρό το γεγονός ότι η Microsoft δεν θα καλύψει απλώς αυτό το τρωτό σημείο, αλλά τουλάχιστον υπάρχει μια λειτουργική έκδοση του Skype που είναι κλειδωμένη. Και ενώ η διεπαφή και τα χαρακτηριστικά της έκδοσης του Microsoft Store θα είναι μια προσαρμογή, τα πράγματα όπως η κλήση και η συνομιλία δουλεύουν καλά στις δοκιμές μας, ακόμα κι αν η διεπαφή προσφέρει λιγότερες επιλογές. Και hey: Δεν υπάρχουν άσχημες διαφημίσεις στην έκδοση του Store, έτσι αυτό είναι ένα πλεονέκτημα.