Jei kompiuterio "Skype" versija yra jūsų "Windows" kompiuteryje, esate pažeidžiamas labai bjaurus išnaudojimas. "Skype" atnaujinimo įrankio trūkumas gali suteikti prieglobstojams visišką jūsų sistemos valdymą, o "Microsoft" teigia, kad netrukus nebus išspręsta.

Laimei, galite visiškai išvengti problemos, pakeisdami "desktop" versiją "Skype" su viena, kurią galima įsigyti "Microsoft" parduotuvėje. Vis dėlto nerimaudama dėl to, kad "Microsoft" programinė įranga turi silpnąsias vietas, tai yra esminis dalykas, ir tai yra vienas iš "Redmond", kuris kelis kartus perspėjo kitus kūrėjus.

Štai, ką šis išnaudojimas veikia ir kaip jūs galite įsitikinti, kad naudojate saugi "Windows" parduotuvės versija "Skype".

Kas yra klaidingas su Skype?

Programinės įrangos atnaujinimas turėtų užtikrinti jus saugumą, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL failų saugojimui, nes mokslininkas Stefanas Kantakas apibūdina:

Šis vykdomąjį failas yra pažeidžiamas DLL užgrobimo atveju: jis įkelia ne mažiau kaip UXTheme.dll iš programos katalogo% SystemRoot% Temp, o ne iš "Windows" sistemos katalogo. Neprivaikomas (vietinis) vartotojas, kuris gali įdėti "UXTheme.dll" arba bet kurį kitą "DLL" įkraunamą DLL, esantį% SystemRoot% Temp, padidina privilegiją SISTEMOS paskyrai.

Paprastai "Skype" paleidžia DLL iš "Temp" aplanką, kurį naudotojai gali pasiekti be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.

Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", bet nebus išduodamas pataisas, skirtas problemai išspręsti. Vietoj to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinį "Skype" leidimą - neaišku, kada tai bus.

Tai ... nėra idealus. Laimei, yra alternatyva.

Sprendimas: naudokite "Windows Store" versiją

"Microsoft" siūlo dvi "Skype" versijas "Windows" versijoms: "Desktop" versiją, kuri buvo seniai, ir "Universal Windows" platformą (UWP) versiją, kurią galite atsisiųsti iš "Microsoft" parduotuvės programos, komplektuojamos su "Windows". Tik "desktop" versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.

"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" parduotuvės "Skype" versiją: "Skype" atsisiuntimo puslapis nukreipia naudotojus į "Store" , pavyzdžiui. Tačiau daugeliui vartotojų savo sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti tik "Store" versiją, jei jie nori būti saugūs nuo šio išnaudojimo.

Kaip jūs galite pasakyti, kuri versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Jei "Skype" pavadinime esate pažymėję žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai aptinkama.

Abi programos taip pat atrodo visiškai kitokios. Štai darbalaukio versija:

Jei jūsų Skype atrodo taip, jūs esate pažeidžiamas išnaudojimo. Jūs turite pašalinti "Skype", tada atsisiųskite "Microsoft Store" versiją.

Štai "Microsoft Store" versija:

Jei jūsų "Skype" atrodo taip, jūs esate saugūs: šios versijos naujiniai tvarkomi naudojant "Microsoft Store", taigi pažeidžiamumas yra Netinkama.

Deja, Microsoft ne tik pataisys šį pažeidžiamumą, bet ir bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus pritaikymas, tokie dalykai kaip skambučiai ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai: parduotuvės versijoje nėra nieko blogo skelbimų, todėl tai yra pliusas.

Kaip paleisti "Android" programas ir žaidimus "Windows" darbalaukyje naudodami "BlueStacks"

Jei yra "Android" programa, kuri jums tikrai patinka ir nori, kad galėtumėte paleisti savo kompiuteryje, dabar galite: būdas paleisti "Android" programas savo kompiuteryje ar "Mac" be "Android" kūrėjo "Moonlighting". Kas yra "BlueStacks"? Sakykime, kad yra mobilusis žaidimas, kurį tikrai myliu ir norite jį rodyti savo kompiuteryje su didesne ekranas ir patogesnė sąsaja.

(how-top)

Nėra jokio didžiojo priežasto pirkti "Amazon Fire" televiziją daugiau

"Amazon" istoriją naudoja aparatinės įrangos platformos, kad žmonės galėtų įsigyti daiktų. "Kindle" ir "Echo" abu naudingi, tačiau "Amazon" ilgalaikis abiejų planas yra skirtas parduoti viską. "Amazon" "Fire" televizijos linija nesiskiria. Šių srautinių medijų įrenginių vartotojo sąsaja labai palanki "Amazon" paslaugoms.

(how-top)