Wenn sich die Desktop-Version von Skype auf Ihrem Windows-Computer befindet, sind Sie anfällig für einen wirklich schlimmen Exploit. Ein Fehler im Skype-Update-Tool könnte Angreifern volle Kontrolle über Ihr System geben, und Microsoft sagt, dass es in naher Zukunft keine Lösung geben wird.
Glücklicherweise können Sie das Problem vollständig umgehen, indem Sie die "Desktop" -Version von Skype ersetzen Skype mit dem im Microsoft Store verfügbaren. Dennoch ist es peinlich, dass die eigene Software von Microsoft eine so fundamentale Schwachstelle hat, und der fragliche Exploit ist eine, vor der Redmond mehrere Entwickler gewarnt hat.
Hier erfahren Sie, wie dieser Exploit funktioniert und wie Sie sicher gehen können die sichere Windows Store-Version von Skype.
Die Aktualisierung der Software soll Sie sicher machen, aber ironischerweise ist im Fall von Skype die Aktualisierung das Problem. Das liegt daran, dass der Fehler nicht bei Skype selbst liegt, sondern bei Skype, um Updates zu finden und zu installieren. Dieses Update-Tool ist anfällig für DLL-Hjacking, wie Forscher Stefan Kanthak umreißt:
Diese ausführbare Datei ist anfällig für DLL-Hijacking: es lädt mindestens UXTheme.dll aus seinem Anwendungsverzeichnis% SystemRoot% Temp statt aus dem Systemverzeichnis von Windows. Ein nicht privilegierter (lokaler) Benutzer, der in der Lage ist, UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei in% SystemRoot% Temp geladen wurden, zu erhöhen, erhält eine Eskalation der Berechtigungen für das SYSTEM-Konto.
Grundsätzlich führt Skype DLLs aus Ordner, auf den Benutzer ohne Administratorrechte zugreifen können. Dies macht es für schlechte Akteure trivial, die DLLs auszuschalten und die Kontrolle über den Computer über den Computer zu erlangen. Es ist die Art von Sicherheitslücke, die Microsoft vor den Entwicklern warnt, aber das Skype-Team von Microsoft scheint dieses spezielle Memo verpasst zu haben.
Und es wird noch schlimmer. Microsoft sagte Kanthak, dass sie "das Problem reproduzieren könnten", aber es wird kein Patch herausgegeben, um das Problem zu lösen. Stattdessen plant Microsoft, das Problem während der nächsten großen Version von Skype zu lösen - es ist nicht klar, wann das sein wird.
Das ist ... nicht ideal. Zum Glück gibt es eine Alternative.
Microsoft bietet zwei Versionen von Skype für Windows: die "Desktop" -Version, die seit Ewigkeiten existiert, und die Universal Windows Platform (UWP) Version, die Sie von der mit Windows mitgelieferten Microsoft Store-App herunterladen können. Nur die Desktop-Version ist anfällig für diesen speziellen Exploit, da nur die Desktop-Version ein eigenes Update-Tool verwendet.
Microsoft hat die Benutzer für eine Weile zur Microsoft Store-Version von Skype gedrängt: Die Skype-Download-Seite leitet die Nutzer zum Store , beispielsweise. Aber viele Benutzer haben immer noch die Desktop-Version auf ihren Systemen, und sie sollten diese deinstallieren und nur die Store-Version verwenden, wenn sie vor diesem Exploit sicher sein wollen.
Wie können Sie feststellen, welche Version Sie haben? Der einfachste Weg ist die Suche nach "Skype" im Startmenü. Wenn Sie unter dem Namen von Skype die Wörter "Vertrauenswürdige Microsoft Store-App" sehen, sind Sie wahrscheinlich davon betroffen.
Die beiden Apps sehen auch völlig anders aus. Hier ist die "Desktop" -Version:
Wenn Ihr Skype so aussieht, sind Sie anfällig für den Exploit. Sie sollten Skype deinstallieren und dann die Microsoft Store-Version herunterladen.
Hier ist die Microsoft Store-Version:
Wenn Ihr Skype so aussieht, sind Sie sicher: Updates für diese Version werden mit Microsoft Store gehandhabt nicht relevant.
Es ist schade, dass Microsoft diese Sicherheitslücke nicht nur ausbessert, aber zumindest gibt es eine funktionierende Version von Skype, die gesperrt ist. Und während die Schnittstelle und die Features der Microsoft Store-Version eine Anpassung sein werden, funktionieren Dinge wie Anrufen und Chat in unseren Tests gut, selbst wenn die Schnittstelle weniger Optionen bietet. Und hey: Es gibt keine hässlichen Anzeigen in der Store-Version, das ist ein Plus.
So deaktivieren Sie GeForce Experience Rewards-Ankündigungen
NVIDIAs GeForce Experience-Software zeigt nun Benachrichtigungsankündigungen für Free-to-Play-Spiele an. Wenn Sie nicht möchten, dass Benachrichtigungs-Popups für Spiele, die Sie nie gespielt haben, angezeigt werden, wenn Sie nur versuchen, Ihren Computer zu benutzen, können Sie sie wie folgt deaktivieren: Dies ist eine der vielen nervenden Funktionen in GeForce Experience die Alt + Z-Benachrichtigung und In-Game-Overlay-Symbole, die Sie auch deaktivieren können.
So finden Sie Ihren LibreOffice-Profilordner in Windows, macOS und Linux
Im LibreOffice-Benutzerprofil werden alle benutzerbezogenen Daten wie Erweiterungen, benutzerdefinierte Wörterbücher und Vorlagen gespeichert. Wenn Sie LibreOffice deinstallieren oder aktualisieren, bleibt das Benutzerprofil erhalten. Sie können Ihr LibreOffice-Benutzerprofil sichern, wenn Sie LibreOffice auf einem anderen Computer installieren oder eine der Expertenkonfigurationen ändern, z.