Skype เสี่ยงต่อการใช้ประโยชน์จาก Nasty Switch เป็น Windows Store Version
หากเวอร์ชันเดสก์ท็อปของ Skype อยู่ในคอมพิวเตอร์ Windows ของคุณแสดงว่าคุณมีช่องโหว่ในการหาช่องโหว่ที่น่ารังเกียจจริงๆ ข้อบกพร่องในเครื่องมืออัปเดตของ Skype สามารถให้ผู้โจมตีสามารถควบคุมระบบของคุณได้อย่างเต็มที่และ Microsoft บอกว่าจะไม่มีการแก้ไขใด ๆ ในไม่ช้า.
อย่างมีความสุขคุณสามารถหลีกเลี่ยงปัญหานี้ได้อย่างสมบูรณ์โดยแทนที่ Skype รุ่น“ เดสก์ท็อป” ด้วยที่มีอยู่ใน Microsoft Store ถึงกระนั้นก็เป็นเรื่องที่น่าอายสำหรับซอฟต์แวร์ของ Microsoft ที่จะมีจุดอ่อนพื้นฐานนี้และการใช้ประโยชน์จากข้อสงสัยคือ Redmond หนึ่งได้เตือนผู้พัฒนารายอื่น ๆ หลายครั้ง.
นี่คือสิ่งที่ใช้ประโยชน์ได้และวิธีการตรวจสอบให้แน่ใจว่าคุณใช้ Skype เวอร์ชัน Windows Store ที่ปลอดภัย.
เกิดอะไรขึ้นกับ Skype?
การอัปเดตซอฟต์แวร์ควรจะรักษาความปลอดภัยให้คุณ แต่ในกรณีของ Skype การอัพเดทเป็นปัญหา นั่นเป็นเพราะข้อบกพร่องที่นี่ไม่ได้อยู่ใน Skype แต่เป็นเครื่องมือที่ Skype ใช้ในการค้นหาและติดตั้งการอัปเดต เครื่องมืออัปเดตนี้มีความเสี่ยงที่จะเกิด DLL hjjacking เนื่องจากนักวิจัย Stefan Kanthak ได้สรุป:
ไฟล์เรียกทำงานนี้มีความเสี่ยงที่จะเกิดการหักหลัง DLL: โหลดอย่างน้อย UXTheme.dll จากไดเรกทอรีแอปพลิเคชัน% SystemRoot% Temp แทนจากไดเรกทอรีระบบของ Windows ผู้ใช้ที่ไม่ได้รับสิทธิพิเศษ (ท้องถิ่น) ที่สามารถวาง UXTheme.dll หรือ DLLs อื่น ๆ ที่โหลดโดยโปรแกรมที่มีช่องโหว่ใน% SystemRoot% Temp ได้รับการเพิ่มสิทธิ์ให้กับบัญชี SYSTEM.
โดยพื้นฐานแล้ว Skype จะเรียกใช้ DLLs จากโฟลเดอร์ Temp ซึ่งผู้ใช้สามารถเข้าถึงได้โดยไม่ต้องมีสิทธิ์ของผู้ดูแลระบบ สิ่งนี้ทำให้นักแสดงที่ไม่ดีเปลี่ยนเรื่อง DLLs และควบคุมระดับระบบผ่านคอมพิวเตอร์ของคุณ เป็นช่องโหว่ชนิดที่ Microsoft เตือนผู้พัฒนาโดยเฉพาะให้หลีกเลี่ยง แต่ทีม Skype ของ Microsoft ดูเหมือนจะพลาดบันทึกนั้น ๆ.
และมันแย่ลงเรื่อย ๆ Microsoft บอก Kanthak ว่า“ สามารถสร้างปัญหาขึ้นใหม่ได้” แต่จะไม่มีการออกชุดข้อมูลแก้ไขเพื่อแก้ไขปัญหา แต่ Microsoft วางแผนที่จะแก้ไขปัญหาระหว่างการเปิดตัว Skype ครั้งใหญ่ครั้งต่อไป แต่ก็ยังไม่ชัดเจนว่าจะเป็นเช่นไร.
นั่น…ไม่เหมาะ โชคดีที่มีทางเลือกอื่น.
วิธีแก้ไข: ใช้รุ่น Windows Store
Microsoft เสนอ Skype สำหรับ Windows สองเวอร์ชัน: เวอร์ชัน“ เดสก์ท็อป” ซึ่งมีมานานแล้วและเวอร์ชัน Universal Windows Platform (UWP) ซึ่งคุณสามารถดาวน์โหลดได้จากแอพ Microsoft Store ที่มาพร้อมกับ Windows เฉพาะรุ่นเดสก์ท็อปเท่านั้นที่เสี่ยงต่อการถูกเอารัดเอาเปรียบนี้เนื่องจากเฉพาะรุ่นเดสก์ท็อปเท่านั้นที่ใช้เครื่องมืออัปเดตของตัวเอง.
Microsoft ได้ผลักดันผู้ใช้ไปยัง Skype รุ่น Microsoft Store มาระยะหนึ่งแล้ว: หน้าดาวน์โหลดของ Skype จะนำผู้ใช้ไปยัง Store เช่น แต่ผู้ใช้หลายคนยังคงมีรุ่นเดสก์ท็อปในระบบของพวกเขาและพวกเขาควรถอนการติดตั้งและใช้เฉพาะรุ่น Store หากพวกเขาต้องการที่จะปลอดภัยจากการโจมตีนี้.
คุณจะบอกเวอร์ชันที่คุณมีได้อย่างไร วิธีที่ง่ายที่สุดคือการค้นหา“ Skype” ในเมนูเริ่ม หากคุณเห็นคำว่า“ แอป Microsoft Store ที่เชื่อถือได้” ด้านล่างชื่อ Skype คุณอาจจะได้รับความคุ้มครอง.
แอพทั้งสองยังดูแตกต่างอย่างสิ้นเชิง นี่คือเวอร์ชั่น“ เดสก์ท็อป”:
หาก Skype ของคุณเป็นแบบนี้แสดงว่าคุณเสี่ยงต่อการถูกโจมตี คุณควรถอนการติดตั้ง Skype จากนั้นดาวน์โหลดเวอร์ชัน Microsoft Store.
นี่คือเวอร์ชั่น Microsoft Store:
หาก Skype ของคุณเป็นแบบนี้แสดงว่าคุณปลอดภัยแล้ว: การอัพเดตสำหรับเวอร์ชั่นนี้ได้รับการจัดการโดยใช้ Microsoft Store ดังนั้นช่องโหว่นี้จึงไม่เกี่ยวข้อง.
เป็นเรื่องโชคร้ายที่ไมโครซอฟท์ไม่เพียงแค่แก้ไขช่องโหว่นี้ แต่อย่างน้อยก็มี Skype เวอร์ชันที่ใช้งานได้ซึ่งถูกล็อคไว้ และในขณะที่อินเทอร์เฟซและคุณลักษณะของเวอร์ชัน Microsoft Store จะเป็นการปรับเปลี่ยนสิ่งต่าง ๆ เช่นการโทรและการแชททำงานได้ดีในการทดสอบของเราแม้ว่าอินเทอร์เฟซมีตัวเลือกน้อยลง และเฮ้: ไม่มีโฆษณาที่น่าเกลียดในเวอร์ชัน Store ดังนั้นจึงเป็นข้อดี.