Jei kompiuterio "Skype" versija yra jūsų "Windows" kompiuteryje, esate pažeidžiamas labai bjaurus išnaudojimas. "Skype" atnaujinimo įrankio trūkumas gali suteikti prieglobstojams visišką jūsų sistemos valdymą, o "Microsoft" teigia, kad netrukus nebus išspręsta.

Laimei, galite visiškai išvengti problemos, pakeisdami "desktop" versiją "Skype" su viena, kurią galima įsigyti "Microsoft" parduotuvėje. Vis dėlto nerimaudama dėl to, kad "Microsoft" programinė įranga turi silpnąsias vietas, tai yra esminis dalykas, ir tai yra vienas iš "Redmond", kuris kelis kartus perspėjo kitus kūrėjus.

Štai, ką šis išnaudojimas veikia ir kaip jūs galite įsitikinti, kad naudojate saugi "Windows" parduotuvės versija "Skype".

Kas yra klaidingas su Skype?

Programinės įrangos atnaujinimas turėtų užtikrinti jus saugumą, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL failų saugojimui, nes mokslininkas Stefanas Kantakas apibūdina:

Šis vykdomąjį failas yra pažeidžiamas DLL užgrobimo atveju: jis įkelia ne mažiau kaip UXTheme.dll iš programos katalogo% SystemRoot% Temp, o ne iš "Windows" sistemos katalogo. Neprivaikomas (vietinis) vartotojas, kuris gali įdėti "UXTheme.dll" arba bet kurį kitą "DLL" įkraunamą DLL, esantį% SystemRoot% Temp, padidina privilegiją SISTEMOS paskyrai.

Paprastai "Skype" paleidžia DLL iš "Temp" aplanką, kurį naudotojai gali pasiekti be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.

Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", bet nebus išduodamas pataisas, skirtas problemai išspręsti. Vietoj to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinį "Skype" leidimą - neaišku, kada tai bus.

Tai ... nėra idealus. Laimei, yra alternatyva.

Sprendimas: naudokite "Windows Store" versiją

"Microsoft" siūlo dvi "Skype" versijas "Windows" versijoms: "Desktop" versiją, kuri buvo seniai, ir "Universal Windows" platformą (UWP) versiją, kurią galite atsisiųsti iš "Microsoft" parduotuvės programos, komplektuojamos su "Windows". Tik "desktop" versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.

"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" parduotuvės "Skype" versiją: "Skype" atsisiuntimo puslapis nukreipia naudotojus į "Store" , pavyzdžiui. Tačiau daugeliui vartotojų savo sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti tik "Store" versiją, jei jie nori būti saugūs nuo šio išnaudojimo.

Kaip jūs galite pasakyti, kuri versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Jei "Skype" pavadinime esate pažymėję žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai aptinkama.

Abi programos taip pat atrodo visiškai kitokios. Štai darbalaukio versija:

Jei jūsų Skype atrodo taip, jūs esate pažeidžiamas išnaudojimo. Jūs turite pašalinti "Skype", tada atsisiųskite "Microsoft Store" versiją.

Štai "Microsoft Store" versija:

Jei jūsų "Skype" atrodo taip, jūs esate saugūs: šios versijos naujiniai tvarkomi naudojant "Microsoft Store", taigi pažeidžiamumas yra Netinkama.

Deja, Microsoft ne tik pataisys šį pažeidžiamumą, bet ir bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus pritaikymas, tokie dalykai kaip skambučiai ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai: parduotuvės versijoje nėra nieko blogo skelbimų, todėl tai yra pliusas.

Kas yra "Android TV" ir kokia "Android TV" dėžutė turėčiau pirkti?

Jei esate transliacijos įrenginio rinkoje ir taip pat yra "Android" naudotojas, jūs neabejotinai laikoma "Android TV". Tai yra tai, kad tai tikrai painus peizažas: ten yra daug "netikrų" "Android" televizoriaus dėžutės, plūduriuojančios iš ten, ir tik keletas oficialių dėžučių, kurias verta apsvarstyti.

(how-top)

Kaip siųsti žinutę žmonėms per Instagram

"Instagram" yra ne tik vieta žmonėms dalintis nuotraukomis - tai visavertis socialinis tinklas. Jūs netgi galite asmeniškai pranešti savo draugams ir žmonėms, kuriuos sekate. Pažvelkime į tai, kaip iš Pranešimų puslapio Atidaryti Instagram ir pagrindiniame puslapyje bakstelėkite Tiesioginio pranešimo simbolį viršutiniame dešiniajame kampe arba braukite į kairę, kad patektumėte į puslapį "Žinutės".

(how-top)