Скипе је рањив на гадан искорак Пребаците се на Виндовс Сторе верзију
Ако је десктоп верзија Скипе-а на вашем Виндовс рачунару, рањиви сте на стварно гадан екплоит. Недостатак Скипе-овог алата за ажурирање могао би омогућити нападачима потпуну контролу над вашим системом, а Мицрософт каже да ускоро неће бити поправка..
На срећу, можете потпуно да избегнете проблем заменом „десктоп“ верзије Скипе-а оном која је доступна у Мицрософт продавници. Ипак, неугодно је за Мицрософтов софтвер да има слабост овог основног, а експлоат у питању је да је Редмонд упозорио друге програмере о више пута.
Ево шта овај екплоит функционише и како можете да се уверите да користите безбедну верзију Виндовс продавнице за Скипе.
Шта је са Скипе-ом?
Ажурирање софтвера би требало да вас одржава сигурним, али иронично у случају Скипе-а, ажурирање је проблем. То је зато што грешка овде није у самом Скипе-у, већ је алат који Скипе користи за проналажење и инсталирање ажурирања. Овај алат за ажурирање је рањив на ДЛЛ хјјацкинг, како истиче истраживач Стефан Кантхак:
Ова извршна датотека је рањива на ДЛЛ отмицу: она учитава барем УКСТхеме.длл из свог директоријума апликација% СистемРоот% Темп умјесто из Виндовсовог системског директорија. Непривилегирани (локални) корисник који може поставити УКСТхеме.длл или било који други ДЛЛ који учита рањива извршна датотека у% СистемРоот% Темп добија ескалацију привилегија на рачуну СИСТЕМ.
У основи, Скипе покреће ДЛЛ-ове из фасцикле Темп, којој корисници могу приступити без администраторских права. Ово чини тривијалним за лоше глумце да пребаце ДЛЛ-ове и добију системску контролу над вашим рачунаром. То је врста рањивости коју Мицрософт посебно упозорава програмере да избјегавају, али изгледа да је Мицрософтов тим Скипе-а пропустио тај одређени меморандум.
И постаје горе. Мицрософт је рекао Кантаку да су "успели да репродукују проблем", али неће бити издавања закрпе која би се ријешила. Уместо тога, Мицрософт планира да реши проблем током наредног великог издања Скипеа - није јасно када ће то бити.
То ... није идеално. Срећом, постоји алтернатива.
Решење: Користите верзију Виндовс продавнице
Мицрософт нуди две верзије Скипе-а за Виндовс: „Десктоп“ верзију, која је постојала годинама, и верзију Универзалне Виндовс платформе (УВП), коју можете преузети из Мицрософт Сторе апликације која је испоручена са Виндовс-ом. Само десктоп верзија је рањива на овај одређени екплоит, јер само десктоп верзија користи сопствени алат за ажурирање.
Мицрософт је неко време гурао кориснике на верзију Скипе-а Мицрософт продавнице: страна за преузимање Скипе-а усмерава кориснике на продавницу, на пример. Међутим, многи корисници и даље имају десктоп верзију на својим системима, и требали би их деинсталирати и користити само верзију Сторе-а ако желе да остану сигурни од овог искоришћавања.
Како можете рећи коју верзију имате? Најједноставнији начин је да потражите “Скипе” у старт менију. Ако видите речи “Трустед Мицрософт Сторе апп” испод Скипе имена, вероватно сте покривени.
Ове две апликације такође изгледају потпуно другачије. Ево "десктоп" верзије:
Ако ваш Скипе изгледа овако, рањиви сте на експлоатацију. Требало би да деинсталирате Скипе, а затим да преузмете верзију Мицрософт продавнице.
Ево верзије Мицрософт продавнице:
Ако ваш Скипе изгледа овако, сигурни сте: ажурирања за ову верзију се користе помоћу Мицрософт продавнице, тако да рањивост није релевантна.
Нажалост, Мицрософт неће само закрпити ову рањивост, али барем постоји радна верзија Скипе-а која је закључана. И док ће интерфејс и карактеристике Мицрософт Сторе верзије бити подешавање, ствари као што су позивање и цхат раде сасвим добро у нашим тестовима, чак и ако интерфејс нуди мање опција. И хеј: не постоје ружне рекламе у верзији Стореа, тако да је то плус.