Skype уязвим для неприятного эксплойта Переключитесь на версию Магазина Windows
Если настольная версия Skype установлена на вашем компьютере с Windows, вы уязвимы для очень неприятного эксплойта. Уязвимость в инструменте обновления Skype может дать злоумышленникам полный контроль над вашей системой, и Microsoft заявляет, что в ближайшее время исправления не будет..
К счастью, вы можете полностью избежать этой проблемы, заменив «настольную» версию Skype на ту, которая доступна в Магазине Microsoft. Тем не менее, для собственного программного обеспечения Microsoft неловко иметь такую слабость, и рассматриваемый эксплойт - это то, что Редмонд неоднократно предупреждал других разработчиков.
Вот как работает этот эксплойт и как вы можете убедиться, что используете безопасную версию Skype для Windows Store.
Что не так с Skype?
Обновление программного обеспечения должно обеспечивать вам безопасность, но по иронии судьбы в случае Skype проблема заключается в обновлении. Это связано с тем, что недостаток заключается не в самом Skype, а скорее в инструменте, который Skype использует для поиска и установки обновлений. Этот инструмент обновления уязвим для кражи DLL, как отмечает исследователь Стефан Кантхак:
Этот исполняемый файл уязвим для кражи DLL: он загружает как минимум UXTheme.dll из своего каталога приложений% SystemRoot% Temp вместо системного каталога Windows. Непривилегированный (локальный) пользователь, который может поместить UXTheme.dll или любую другую DLL-библиотеку, загруженную уязвимым исполняемым файлом в% SystemRoot% Temp, получает повышение привилегий к учетной записи SYSTEM..
По сути, Skype запускает библиотеки DLL из папки Temp, к которой пользователи могут обращаться без прав администратора. Для злоумышленников тривиально отключить библиотеки DLL и получить контроль над своим компьютером на системном уровне. Это такая уязвимость, которую Microsoft специально предупреждает разработчиков, чтобы избежать, но команда Skype Microsoft, похоже, пропустила эту конкретную заметку.
И это становится хуже. Microsoft сказала Kanthak, что они «смогли воспроизвести проблему», но не будет выпускать патч, выпущенный для решения проблемы. Вместо этого Microsoft планирует решить проблему во время следующего основного выпуска Skype - не ясно, когда это будет.
Это ... не идеально. К счастью, есть альтернатива.
Решение: используйте версию Магазина Windows
Microsoft предлагает две версии Skype для Windows: настольную версию, которая существует уже много лет, и версию универсальной платформы Windows (UWP), которую можно загрузить из приложения Магазина Microsoft, поставляемого в комплекте с Windows. Только настольная версия уязвима для этого конкретного эксплойта, потому что только настольная версия использует свой собственный инструмент обновления..
Microsoft какое-то время подталкивает пользователей к версии Skype для магазина Microsoft Store: например, страница загрузки Skype направляет пользователей в Магазин. Но многие пользователи по-прежнему имеют настольную версию в своих системах, и они должны удалить ее и использовать версию Store, только если они хотят быть в безопасности от этого эксплойта..
Как вы можете сказать, какая у вас версия? Самый простой способ - найти «Skype» в меню «Пуск». Если вы видите слова «Надежное приложение Microsoft Store» под именем Skype, вы, вероятно, охвачены.
Эти два приложения также выглядят совершенно по-разному. Вот «настольная» версия:
Если ваш Skype выглядит так, вы уязвимы для эксплойта. Вы должны удалить Skype, а затем скачать версию Microsoft Store.
Вот версия Microsoft Store:
Если ваш Skype выглядит следующим образом, вы в безопасности: обновления для этой версии обрабатываются с помощью Microsoft Store, поэтому уязвимость не имеет значения.
К сожалению, Microsoft не просто исправит эту уязвимость, но, по крайней мере, есть рабочая версия Skype, которая заблокирована. И хотя интерфейс и функции версии Microsoft Store будут корректироваться, такие вещи, как вызовы и чат, в наших тестах работают отлично, даже если интерфейс предлагает меньше вариантов. И эй: в версии Store нет уродливой рекламы, так что это плюс.