sv.phhsnews.com


sv.phhsnews.com / Skype är utsatt för en otäck användning: Växla till Windows Store-versionen

Skype är utsatt för en otäck användning: Växla till Windows Store-versionen


Om skrivbordsversionen av Skype finns på din Windows-dator är du utsatt för en väldigt otrevlig exploatering. Ett fel i Skypes uppdateringsverktyg kan ge attacker fullständig kontroll över ditt system, och Microsoft säger att det inte kommer att bli någon lösning snart.

Lyckligtvis kan du undvika problemet helt genom att byta ut "desktop" -versionen av Skype med den som finns tillgänglig från Microsoft Store. Det är emellertid skämsamt för Microsofts egen programvara att ha en svaghet denna grundläggande, och exploateringen ifråga är en Redmond har varnat andra utvecklare om flera gånger.

Här är vad detta utnyttjande fungerar och hur du kan se till att du använder Den säkra Windows Store-versionen av Skype.

Vad är fel med Skype?

Uppdatering av programvara ska hålla dig säker, men ironiskt nog i Skypes fall är uppdateringen problemet. Det beror på att felet här inte är med Skype själv, men verktyget Skype använder sig för att hitta och installera uppdateringar. Det här uppdateringsverktyget är sårbart för DLL-hjäkning, som forskaren Stefan Kanthak skisserar:

Den här körbarheten är sårbar för DLL-kapning: den laddar åtminstone UXTheme.dll från dess programkatalog% SystemRoot% Temp istället från Windows systemkatalog. En icke-privilegierad (lokal) användare som kan placera UXTheme.dll eller någon av de andra DLL: erna som laddas av den sårbara körbarheten i% SystemRoot% Temp, ökar eskalering av privilegiet till SYSTEM-kontot.

I grunden körs Skype DLL-filer från Temp mapp, vilka användare kan komma åt utan administratörsrättigheter. Detta gör det trivialt för dåliga skådespelare att byta ut DLL och få systemnivåkontroll över din dator. Det är den typ av sårbarhet som Microsoft varnar specifikt för utvecklare för att undvika, men Microsofts Skype-team verkar ha missat det speciella notatet.

Och det blir sämre. Microsoft berättade Kanthak att de "kunde reproducera problemet", men det kommer inte att utfärdas en patch utfärdad för att lösa problemet. Istället planerar Microsoft att lösa problemet under nästa stora release av Skype-det är inte klart när det kommer att bli.

Det är ... inte idealiskt. Lyckligtvis finns det ett alternativ.

Lösningen: Använd Windows Store Version

Microsoft erbjuder två versioner av Skype for Windows: "Desktop" -versionen, som har funnits i åldrar och Universal Windows Platform (UWP) version, som du kan ladda ner från Microsoft Store-appen som medföljer Windows. Endast den stationära versionen är sårbar för det här utnyttjandet, för bara den stationära versionen använder sitt eget uppdateringsverktyg.

Microsoft har skyttat användare till Microsoft Store-versionen av Skype ett tag: Skype-nedladdningssidan riktar användarna till affären , till exempel. Men många användare har fortfarande skrivbordsversionen på sina system, och de ska avinstallera det och bara använda Store versionen om de vill vara säkra på detta utnyttjande.

Hur kan du se vilken version du har? Det enklaste sättet är att söka efter "Skype" i startmenyn. Om du ser orden "Trusted Microsoft Store app" under Skypes namn är du noga täckt.

De två programmen ser också helt olika ut. Här är "desktop" -versionen:

Om din Skype ser ut så här är du utsatt för exploateringen. Du bör avinstallera Skype och hämta Microsoft Store-versionen.

Här är Microsoft Store-versionen:

Om din Skype ser ut så här är du säker: uppdateringar för den här versionen hanteras med hjälp av Microsoft Store, så sårbarheten är inte relevant.

Det är olyckligt att Microsoft inte bara korrigerar denna sårbarhet, men åtminstone finns en fungerande version av Skype som är låst. Och medan gränssnittet och funktionerna i Microsoft Store-versionen blir en anpassning, fungerar saker som att ringa och chatta bara bra i våra test, även om gränssnittet erbjuder färre alternativ. Och hej: det finns inga fula annonser i Store-versionen, så det är ett plus.


Så här aktiverar du Rokus

Så här aktiverar du Rokus "Night Listening" -funktion (så explosioner vaknar inte din familj)

Du tittar på en film sent på kvällen. Din familj sover. Du kan inte höra dialogen under en nyckelplats, så du vänder upp volymen, bara för en oväntad explosion för att vakna hela huset. Är det inte något sätt att förhindra detta? Om du äger en Roku Premier, Premier + eller Ultra, kan Night Listening-funktionen jämföra ljudnivåerna för dig.

(how-top)

Hur bestämmer du tiden Det tar ett program att fullt lasta vid uppstart?

Hur bestämmer du tiden Det tar ett program att fullt lasta vid uppstart?

Det är få saker som är så frustrerande att du slår på datorn och tar det för evigt att ladda upp det helt, så hur kan du ta reda på vilka program som saktar ner allt? Med det här målet i åtanke har dagens SuperUser Q & A-post en enkel lösning för en nyfiken läsarens problem. Dagens Frågesvaringssession kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser Frågan SuperUser-läsaren Sergey Larin vill veta hur man bestämmer hur mycket tid det tar för ett program att fullt ladda vid start: Det finns några program som startar automatiskt när jag startar min Windows 10 dator och jag skulle vilja förkorta den tid det tar för mitt system att ladda fullt och vara redo att använda.

(how-top)