Jei kompiuterio "Skype" versija yra jūsų "Windows" kompiuteryje, esate pažeidžiamas labai bjaurus išnaudojimas. "Skype" atnaujinimo įrankio trūkumas gali suteikti prieglobstojams visišką jūsų sistemos valdymą, o "Microsoft" teigia, kad netrukus nebus išspręsta.

Laimei, galite visiškai išvengti problemos, pakeisdami "desktop" versiją "Skype" su viena, kurią galima įsigyti "Microsoft" parduotuvėje. Vis dėlto nerimaudama dėl to, kad "Microsoft" programinė įranga turi silpnąsias vietas, tai yra esminis dalykas, ir tai yra vienas iš "Redmond", kuris kelis kartus perspėjo kitus kūrėjus.

Štai, ką šis išnaudojimas veikia ir kaip jūs galite įsitikinti, kad naudojate saugi "Windows" parduotuvės versija "Skype".

Kas yra klaidingas su Skype?

Programinės įrangos atnaujinimas turėtų užtikrinti jus saugumą, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL failų saugojimui, nes mokslininkas Stefanas Kantakas apibūdina:

Šis vykdomąjį failas yra pažeidžiamas DLL užgrobimo atveju: jis įkelia ne mažiau kaip UXTheme.dll iš programos katalogo% SystemRoot% Temp, o ne iš "Windows" sistemos katalogo. Neprivaikomas (vietinis) vartotojas, kuris gali įdėti "UXTheme.dll" arba bet kurį kitą "DLL" įkraunamą DLL, esantį% SystemRoot% Temp, padidina privilegiją SISTEMOS paskyrai.

Paprastai "Skype" paleidžia DLL iš "Temp" aplanką, kurį naudotojai gali pasiekti be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.

Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", bet nebus išduodamas pataisas, skirtas problemai išspręsti. Vietoj to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinį "Skype" leidimą - neaišku, kada tai bus.

Tai ... nėra idealus. Laimei, yra alternatyva.

Sprendimas: naudokite "Windows Store" versiją

"Microsoft" siūlo dvi "Skype" versijas "Windows" versijoms: "Desktop" versiją, kuri buvo seniai, ir "Universal Windows" platformą (UWP) versiją, kurią galite atsisiųsti iš "Microsoft" parduotuvės programos, komplektuojamos su "Windows". Tik "desktop" versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.

"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" parduotuvės "Skype" versiją: "Skype" atsisiuntimo puslapis nukreipia naudotojus į "Store" , pavyzdžiui. Tačiau daugeliui vartotojų savo sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti tik "Store" versiją, jei jie nori būti saugūs nuo šio išnaudojimo.

Kaip jūs galite pasakyti, kuri versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Jei "Skype" pavadinime esate pažymėję žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai aptinkama.

Abi programos taip pat atrodo visiškai kitokios. Štai darbalaukio versija:

Jei jūsų Skype atrodo taip, jūs esate pažeidžiamas išnaudojimo. Jūs turite pašalinti "Skype", tada atsisiųskite "Microsoft Store" versiją.

Štai "Microsoft Store" versija:

Jei jūsų "Skype" atrodo taip, jūs esate saugūs: šios versijos naujiniai tvarkomi naudojant "Microsoft Store", taigi pažeidžiamumas yra Netinkama.

Deja, Microsoft ne tik pataisys šį pažeidžiamumą, bet ir bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus pritaikymas, tokie dalykai kaip skambučiai ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai: parduotuvės versijoje nėra nieko blogo skelbimų, todėl tai yra pliusas.

Kaip įjungti "Night Shift" "MacOS", kad sumažintumėte akių skausmą

Night Shift yra nauja funkcija, įvesta "macOS Sierra 10.12.4", ir jūs jau žinote, jei esate "iOS" Vartotojas. Štai kaip tai įjungti ir nustatyti jį "Mac" kompiuteryje. SUSIJĘS: Geriausios naujos funkcijos macOS Sierra (ir jų naudojimas) Night Shift keičia ekrano spalvų temperatūrą, kad ji Išleidžia šiltesnį švytėjimą, kuris vėlyje naktį lengvesnis akims, nes ryškiai mėlynas atspalvis, kurį paprastai išmeta ekranas, gali būti gana griežtas, kai saulė krenta.

(how-top)

Geriausi Linux distribucijos pradedantiesiems

Jei norite išbandyti Linux, turėsite pasirinkti "Linux" paskirstymą. Yra šimtai skirtingų "Linux" paskirstymų, tačiau kai kuriuos iš jų geriau pradėti nuo kitų. "Linux" iš tikrųjų yra tik branduolys, pagrindinė operacinės sistemos dalis. Grafinis darbalaukis, komandinės eilutės priemonės ir kitos sistemos dalys yra atskiri projektai.

(how-top)