"Skype" yra pažeidžiamas netinkamam išnaudojimui: perjunkite "Windows Store" versiją
Jei kompiuterio "Skype" versija yra jūsų "Windows" kompiuteryje, esate pažeidžiamas labai bjaurus išnaudojimas. "Skype" atnaujinimo įrankio trūkumas gali suteikti prieglobstojams visišką jūsų sistemos valdymą, o "Microsoft" teigia, kad netrukus nebus išspręsta.
Laimei, galite visiškai išvengti problemos, pakeisdami "desktop" versiją "Skype" su viena, kurią galima įsigyti "Microsoft" parduotuvėje. Vis dėlto nerimaudama dėl to, kad "Microsoft" programinė įranga turi silpnąsias vietas, tai yra esminis dalykas, ir tai yra vienas iš "Redmond", kuris kelis kartus perspėjo kitus kūrėjus.
Štai, ką šis išnaudojimas veikia ir kaip jūs galite įsitikinti, kad naudojate saugi "Windows" parduotuvės versija "Skype".
Kas yra klaidingas su Skype?
Programinės įrangos atnaujinimas turėtų užtikrinti jus saugumą, tačiau, ironiškai, "Skype" atveju atnaujinimas yra problema. Taip yra dėl to, kad trūkumas yra ne pats "Skype", o priemonė "Skype", skirta rasti ir įdiegti naujinimus. Šis atnaujinimo įrankis yra pažeidžiamas DLL failų saugojimui, nes mokslininkas Stefanas Kantakas apibūdina:
Šis vykdomąjį failas yra pažeidžiamas DLL užgrobimo atveju: jis įkelia ne mažiau kaip UXTheme.dll iš programos katalogo% SystemRoot% Temp, o ne iš "Windows" sistemos katalogo. Neprivaikomas (vietinis) vartotojas, kuris gali įdėti "UXTheme.dll" arba bet kurį kitą "DLL" įkraunamą DLL, esantį% SystemRoot% Temp, padidina privilegiją SISTEMOS paskyrai.
Paprastai "Skype" paleidžia DLL iš "Temp" aplanką, kurį naudotojai gali pasiekti be administratoriaus teisių. Dėl to blogai veikiantiems asmenims nieko nereikalinga, norint išjungti DLL ir įgyti sistemos lygį kontroliuoti jūsų kompiuterį. Tai būdinga pažeidžiamumui. "Microsoft" konkrečiai įspėja kūrėjus išvengti, tačiau Microsoft "Skype" komanda, atrodo, praleido šį konkretų atmintį.
Ir tai blogėja. "Microsoft" sakė Kantakui, kad jie "sugebėjo atkurti problemą", bet nebus išduodamas pataisas, skirtas problemai išspręsti. Vietoj to, "Microsoft" planuoja išspręsti šią problemą per kitą pagrindinį "Skype" leidimą - neaišku, kada tai bus.
Tai ... nėra idealus. Laimei, yra alternatyva.
Sprendimas: naudokite "Windows Store" versiją
"Microsoft" siūlo dvi "Skype" versijas "Windows" versijoms: "Desktop" versiją, kuri buvo seniai, ir "Universal Windows" platformą (UWP) versiją, kurią galite atsisiųsti iš "Microsoft" parduotuvės programos, komplektuojamos su "Windows". Tik "desktop" versija yra pažeidžiama šiam konkrečiam naudojimui, nes tik darbalaukio versija naudoja savo atnaujinimo įrankį.
"Microsoft" tam tikrą laiką stumia vartotojus į "Skype" parduotuvės "Skype" versiją: "Skype" atsisiuntimo puslapis nukreipia naudotojus į "Store" , pavyzdžiui. Tačiau daugeliui vartotojų savo sistemose vis dar yra darbalaukio versija, todėl jie turėtų ją pašalinti ir naudoti tik "Store" versiją, jei jie nori būti saugūs nuo šio išnaudojimo.
Kaip jūs galite pasakyti, kuri versija turite? Paprasčiausias būdas yra "Skype" ieškoti pradžios meniu. Jei "Skype" pavadinime esate pažymėję žodžius "Patikima" Microsoft "parduotuvės programa", tikriausiai aptinkama.
Abi programos taip pat atrodo visiškai kitokios. Štai darbalaukio versija:
Jei jūsų Skype atrodo taip, jūs esate pažeidžiamas išnaudojimo. Jūs turite pašalinti "Skype", tada atsisiųskite "Microsoft Store" versiją.
Štai "Microsoft Store" versija:
Jei jūsų "Skype" atrodo taip, jūs esate saugūs: šios versijos naujiniai tvarkomi naudojant "Microsoft Store", taigi pažeidžiamumas yra Netinkama.
Deja, Microsoft ne tik pataisys šį pažeidžiamumą, bet ir bus uždaryta "Skype" darbo versija. Ir nors "Microsoft Store" versijos sąsaja ir funkcijos bus pritaikymas, tokie dalykai kaip skambučiai ir pokalbiai veikia tik gerai, net jei sąsaja siūlo mažiau galimybių. Ai: parduotuvės versijoje nėra nieko blogo skelbimų, todėl tai yra pliusas.
Kaip klausytis (ir ištrinti) kiekvieną komandą, kurią jūs kada nors nurodėte Alexa
. Patikėkite arba ne, "Amazon Echo" turi kažką panašaus į jūsų žiniatinklio naršyklės istoriją jūsų kompiuteryje : "Alexa" įrašo ir registruoja kiekvieną komandą, kurią kada nors nurodėte. Štai kaip tai pasiekti ir pamatyti (ir išgirsti) viską, ką kada nors jai pasakėte. Galima manyti, kad pagrindinis "Alexa" programos ekranas rodo praeities komandas, kurias šaukiau.
Kartais tiesiog norėtumėte paleisti "Pandora" savo stereo grotuvą be telefono prijungimo arba "Bluetooth" įjungimo. Jei esate "Kodi" naudotojas, tikriausiai domėjosi, ar jūsų namų kino kompiuteryje yra "Pandora" priedas. Deja, oficialioje saugykloje nėra nė vieno. Bet tai nereiškia, kad jūs negalite naudoti "Pandora" Kodi: tai tiesiog reiškia, kad turite kažką kasti.
