Jei kompiuterio "Skype" versija yra jūsų "Windows" kompiuteryje, esate pažeidžiamas labai bjaurus išnaudojimas. "Skype" atnaujinimo įrankio trūkumas gali suteikti prieglobstojams visišką jūsų sistemos valdymą, o "Microsoft" teigia, kad netrukus nebus išspręsta.

Laimei, galite visiškai išvengti problemos, pakeisdami "desktop" versiją "Skype" su viena, kurią galima įsigyti "Microsoft" parduotuvėje. Vis dėlto nerimaudama dėl to, kad "Microsoft" programinė įranga turi silpnąsias vietas, tai yra esminis dalykas, ir tai yra vienas iš "Redmond", kuris kelis kartus perspėjo kitus kūrėjus.

Štai, ką šis išnaudojimas veikia ir kaip jūs galite įsitikinti, kad naudojate saugi "Windows" parduotuvės versija "Skype".

Kas yra klaidingas su Skype?

Programinės įrangos atnaujinimas turėtų užtikrinti jus saugumą, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL failų saugojimui, nes mokslininkas Stefanas Kantakas apibūdina:

Šis vykdomąjį failas yra pažeidžiamas DLL užgrobimo atveju: jis įkelia ne mažiau kaip UXTheme.dll iš programos katalogo% SystemRoot% Temp, o ne iš "Windows" sistemos katalogo. Neprivaikomas (vietinis) vartotojas, kuris gali įdėti "UXTheme.dll" arba bet kurį kitą "DLL" įkraunamą DLL, esantį% SystemRoot% Temp, padidina privilegiją SISTEMOS paskyrai.

Paprastai "Skype" paleidžia DLL iš "Temp" aplanką, kurį naudotojai gali pasiekti be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.

Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", bet nebus išduodamas pataisas, skirtas problemai išspręsti. Vietoj to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinį "Skype" leidimą - neaišku, kada tai bus.

Tai ... nėra idealus. Laimei, yra alternatyva.

Sprendimas: naudokite "Windows Store" versiją

"Microsoft" siūlo dvi "Skype" versijas "Windows" versijoms: "Desktop" versiją, kuri buvo seniai, ir "Universal Windows" platformą (UWP) versiją, kurią galite atsisiųsti iš "Microsoft" parduotuvės programos, komplektuojamos su "Windows". Tik "desktop" versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.

"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" parduotuvės "Skype" versiją: "Skype" atsisiuntimo puslapis nukreipia naudotojus į "Store" , pavyzdžiui. Tačiau daugeliui vartotojų savo sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti tik "Store" versiją, jei jie nori būti saugūs nuo šio išnaudojimo.

Kaip jūs galite pasakyti, kuri versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Jei "Skype" pavadinime esate pažymėję žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai aptinkama.

Abi programos taip pat atrodo visiškai kitokios. Štai darbalaukio versija:

Jei jūsų Skype atrodo taip, jūs esate pažeidžiamas išnaudojimo. Jūs turite pašalinti "Skype", tada atsisiųskite "Microsoft Store" versiją.

Štai "Microsoft Store" versija:

Jei jūsų "Skype" atrodo taip, jūs esate saugūs: šios versijos naujiniai tvarkomi naudojant "Microsoft Store", taigi pažeidžiamumas yra Netinkama.

Deja, Microsoft ne tik pataisys šį pažeidžiamumą, bet ir bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus pritaikymas, tokie dalykai kaip skambučiai ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai: parduotuvės versijoje nėra nieko blogo skelbimų, todėl tai yra pliusas.

Kaip kurti tinkintas komandas su "Google" pagrindiniu puslapiu

"Google" pagrindinis puslapis gali padaryti daug puikių dalykų su balso komandomis, tačiau kai kurie iš jų gali būti ilgas ir sudėtingas. Dabar galite kurti bet kokios dažnai naudojamos komandos raktinių žodžių nuorodas, kad galėtumėte sutaupyti laiko ir kvėpavimo, naudodamiesi "Google" namu. "Google" namų nauji spartieji klavišai leidžia jums pakeisti paprastą trumpą komandą ilgiau, sudėtingiau vienas.

(how-top)

Kaip padaryti vaizdo įrašų pokalbius geresnį jūsų kompiuterio nakties režimu

Aš nekenčiu vaizdo pokalbių. Kaip priemonė darbui iš namų rašytojo, akivaizdu, kad tai yra labai svarbu, bet tarp mano šviesiosos veido ir stalviršio, kuriame yra kompiuterių monitoriai, vaizdas, transliuojamas per mano kamerą, atrodo kaip mažiausiai patrauklus papildomas Anne Rice filmas. Tai yra todėl, kad monitoriai ir nešiojamųjų kompiuterių ekranai yra optimizuoti juodo teksto rodymui ant baltos spalvos fono, todėl jie dažniausiai suteikia blyškios odos žmonėms išplautą mėlyną tuščią toną.

(how-top)