de.phhsnews.com


de.phhsnews.com / Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version

Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version


Wenn sich die Desktop-Version von Skype auf Ihrem Windows-Computer befindet, sind Sie anfällig für einen wirklich schlimmen Exploit. Ein Fehler im Skype-Update-Tool könnte Angreifern volle Kontrolle über Ihr System geben, und Microsoft sagt, dass es in naher Zukunft keine Lösung geben wird.

Glücklicherweise können Sie das Problem vollständig umgehen, indem Sie die "Desktop" -Version von Skype ersetzen Skype mit dem im Microsoft Store verfügbaren. Dennoch ist es peinlich, dass die eigene Software von Microsoft eine so fundamentale Schwachstelle hat, und der fragliche Exploit ist eine, vor der Redmond mehrere Entwickler gewarnt hat.

Hier erfahren Sie, wie dieser Exploit funktioniert und wie Sie sicher gehen können die sichere Windows Store-Version von Skype.

Was ist los mit Skype?

Die Aktualisierung der Software soll Sie sicher machen, aber ironischerweise ist im Fall von Skype die Aktualisierung das Problem. Das liegt daran, dass der Fehler nicht bei Skype selbst liegt, sondern bei Skype, um Updates zu finden und zu installieren. Dieses Update-Tool ist anfällig für DLL-Hjacking, wie Forscher Stefan Kanthak umreißt:

Diese ausführbare Datei ist anfällig für DLL-Hijacking: es lädt mindestens UXTheme.dll aus seinem Anwendungsverzeichnis% SystemRoot% Temp statt aus dem Systemverzeichnis von Windows. Ein nicht privilegierter (lokaler) Benutzer, der in der Lage ist, UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei in% SystemRoot% Temp geladen wurden, zu erhöhen, erhält eine Eskalation der Berechtigungen für das SYSTEM-Konto.

Grundsätzlich führt Skype DLLs aus Ordner, auf den Benutzer ohne Administratorrechte zugreifen können. Dies macht es für schlechte Akteure trivial, die DLLs auszuschalten und die Kontrolle über den Computer über den Computer zu erlangen. Es ist die Art von Sicherheitslücke, die Microsoft vor den Entwicklern warnt, aber das Skype-Team von Microsoft scheint dieses spezielle Memo verpasst zu haben.

Und es wird noch schlimmer. Microsoft sagte Kanthak, dass sie "das Problem reproduzieren könnten", aber es wird kein Patch herausgegeben, um das Problem zu lösen. Stattdessen plant Microsoft, das Problem während der nächsten großen Version von Skype zu lösen - es ist nicht klar, wann das sein wird.

Das ist ... nicht ideal. Zum Glück gibt es eine Alternative.

Die Lösung: Verwenden Sie die Windows Store-Version

Microsoft bietet zwei Versionen von Skype für Windows: die "Desktop" -Version, die seit Ewigkeiten existiert, und die Universal Windows Platform (UWP) Version, die Sie von der mit Windows mitgelieferten Microsoft Store-App herunterladen können. Nur die Desktop-Version ist anfällig für diesen speziellen Exploit, da nur die Desktop-Version ein eigenes Update-Tool verwendet.

Microsoft hat die Benutzer für eine Weile zur Microsoft Store-Version von Skype gedrängt: Die Skype-Download-Seite leitet die Nutzer zum Store , beispielsweise. Aber viele Benutzer haben immer noch die Desktop-Version auf ihren Systemen, und sie sollten diese deinstallieren und nur die Store-Version verwenden, wenn sie vor diesem Exploit sicher sein wollen.

Wie können Sie feststellen, welche Version Sie haben? Der einfachste Weg ist die Suche nach "Skype" im Startmenü. Wenn Sie unter dem Namen von Skype die Wörter "Vertrauenswürdige Microsoft Store-App" sehen, sind Sie wahrscheinlich davon betroffen.

Die beiden Apps sehen auch völlig anders aus. Hier ist die "Desktop" -Version:

Wenn Ihr Skype so aussieht, sind Sie anfällig für den Exploit. Sie sollten Skype deinstallieren und dann die Microsoft Store-Version herunterladen.

Hier ist die Microsoft Store-Version:

Wenn Ihr Skype so aussieht, sind Sie sicher: Updates für diese Version werden mit Microsoft Store gehandhabt nicht relevant.

Es ist schade, dass Microsoft diese Sicherheitslücke nicht nur ausbessert, aber zumindest gibt es eine funktionierende Version von Skype, die gesperrt ist. Und während die Schnittstelle und die Features der Microsoft Store-Version eine Anpassung sein werden, funktionieren Dinge wie Anrufen und Chat in unseren Tests gut, selbst wenn die Schnittstelle weniger Optionen bietet. Und hey: Es gibt keine hässlichen Anzeigen in der Store-Version, das ist ein Plus.


Was tun die Jumper-Pins auf der Rückseite Ihrer Festplatte?

Was tun die Jumper-Pins auf der Rückseite Ihrer Festplatte?

Möglicherweise haben Sie Pins auf der Rückseite Ihrer Festplatte, an die nichts angeschlossen ist. Diese Pins werden als Jumper bezeichnet und dienen dazu, bestimmte Arten von Einstellungen zu aktivieren. Sie werden nicht so oft mit modernen Festplatten verwendet, außer in besonderen Situationen. Wenn Sie unter einem bestimmten Alter sind oder Sie lange nicht mit Computerhardware beschäftigt waren, haben Sie vermutlich noch nie davon gehört Festplatten-Jumper.

(how-top)

Sechs versteckte Instagram-Funktionen, die das Teilen von Fotos einfacher machen

Sechs versteckte Instagram-Funktionen, die das Teilen von Fotos einfacher machen

Wenn Smartphone-Apps immer mehr Funktionen erhalten, werden die Dinge hinter Taps, Menüs, Swipes und anderen schwer zu findenden Spots verborgen. Instagram ist keine Ausnahme. Während es als eine einfache Filter-App begann, ist es jetzt zu einem anständigen Bildbearbeitungsprogramm und einem sozialen Netzwerk gewachsen.

(how-top)