de.phhsnews.com


de.phhsnews.com / Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version

Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version


Wenn sich die Desktop-Version von Skype auf Ihrem Windows-Computer befindet, sind Sie anfällig für einen wirklich schlimmen Exploit. Ein Fehler im Skype-Update-Tool könnte Angreifern volle Kontrolle über Ihr System geben, und Microsoft sagt, dass es in naher Zukunft keine Lösung geben wird.

Glücklicherweise können Sie das Problem vollständig umgehen, indem Sie die "Desktop" -Version von Skype ersetzen Skype mit dem im Microsoft Store verfügbaren. Dennoch ist es peinlich, dass die eigene Software von Microsoft eine so fundamentale Schwachstelle hat, und der fragliche Exploit ist eine, vor der Redmond mehrere Entwickler gewarnt hat.

Hier erfahren Sie, wie dieser Exploit funktioniert und wie Sie sicher gehen können die sichere Windows Store-Version von Skype.

Was ist los mit Skype?

Die Aktualisierung der Software soll Sie sicher machen, aber ironischerweise ist im Fall von Skype die Aktualisierung das Problem. Das liegt daran, dass der Fehler nicht bei Skype selbst liegt, sondern bei Skype, um Updates zu finden und zu installieren. Dieses Update-Tool ist anfällig für DLL-Hjacking, wie Forscher Stefan Kanthak umreißt:

Diese ausführbare Datei ist anfällig für DLL-Hijacking: es lädt mindestens UXTheme.dll aus seinem Anwendungsverzeichnis% SystemRoot% Temp statt aus dem Systemverzeichnis von Windows. Ein nicht privilegierter (lokaler) Benutzer, der in der Lage ist, UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei in% SystemRoot% Temp geladen wurden, zu erhöhen, erhält eine Eskalation der Berechtigungen für das SYSTEM-Konto.

Grundsätzlich führt Skype DLLs aus Ordner, auf den Benutzer ohne Administratorrechte zugreifen können. Dies macht es für schlechte Akteure trivial, die DLLs auszuschalten und die Kontrolle über den Computer über den Computer zu erlangen. Es ist die Art von Sicherheitslücke, die Microsoft vor den Entwicklern warnt, aber das Skype-Team von Microsoft scheint dieses spezielle Memo verpasst zu haben.

Und es wird noch schlimmer. Microsoft sagte Kanthak, dass sie "das Problem reproduzieren könnten", aber es wird kein Patch herausgegeben, um das Problem zu lösen. Stattdessen plant Microsoft, das Problem während der nächsten großen Version von Skype zu lösen - es ist nicht klar, wann das sein wird.

Das ist ... nicht ideal. Zum Glück gibt es eine Alternative.

Die Lösung: Verwenden Sie die Windows Store-Version

Microsoft bietet zwei Versionen von Skype für Windows: die "Desktop" -Version, die seit Ewigkeiten existiert, und die Universal Windows Platform (UWP) Version, die Sie von der mit Windows mitgelieferten Microsoft Store-App herunterladen können. Nur die Desktop-Version ist anfällig für diesen speziellen Exploit, da nur die Desktop-Version ein eigenes Update-Tool verwendet.

Microsoft hat die Benutzer für eine Weile zur Microsoft Store-Version von Skype gedrängt: Die Skype-Download-Seite leitet die Nutzer zum Store , beispielsweise. Aber viele Benutzer haben immer noch die Desktop-Version auf ihren Systemen, und sie sollten diese deinstallieren und nur die Store-Version verwenden, wenn sie vor diesem Exploit sicher sein wollen.

Wie können Sie feststellen, welche Version Sie haben? Der einfachste Weg ist die Suche nach "Skype" im Startmenü. Wenn Sie unter dem Namen von Skype die Wörter "Vertrauenswürdige Microsoft Store-App" sehen, sind Sie wahrscheinlich davon betroffen.

Die beiden Apps sehen auch völlig anders aus. Hier ist die "Desktop" -Version:

Wenn Ihr Skype so aussieht, sind Sie anfällig für den Exploit. Sie sollten Skype deinstallieren und dann die Microsoft Store-Version herunterladen.

Hier ist die Microsoft Store-Version:

Wenn Ihr Skype so aussieht, sind Sie sicher: Updates für diese Version werden mit Microsoft Store gehandhabt nicht relevant.

Es ist schade, dass Microsoft diese Sicherheitslücke nicht nur ausbessert, aber zumindest gibt es eine funktionierende Version von Skype, die gesperrt ist. Und während die Schnittstelle und die Features der Microsoft Store-Version eine Anpassung sein werden, funktionieren Dinge wie Anrufen und Chat in unseren Tests gut, selbst wenn die Schnittstelle weniger Optionen bietet. Und hey: Es gibt keine hässlichen Anzeigen in der Store-Version, das ist ein Plus.


Was ist neu in Firefox Quantum, der Firefox, auf den Sie gewartet haben

Was ist neu in Firefox Quantum, der Firefox, auf den Sie gewartet haben

Firefox verwandelt sich heute. Es ist jetzt ein Multi-Prozess-Browser mit einem neuen Design, der schneller wird, aber traditionelle Firefox-Erweiterungen hinterlässt. Wenn Sie zu Google Chrome gewechselt haben, möchten Sie Firefox möglicherweise eine weitere Chance geben. Aber, wenn Sie bereits Firefox verwenden, sind Sie für einige große Änderungen.

(how-top)

So nimmst du ein Selfie mit Siri

So nimmst du ein Selfie mit Siri

Siri kann für eine Reihe von Dingen nützlich sein - einige stark, andere trivialer. Wenn es um das Triviale geht, ist es eine der einfachsten, Siri zu bitten, eine Tasse zu trinken. Wie man eine Seflie mit Siri nimmt Mit Siri ein schnelles Selfie zu ergattern ist so einfach wie alles andere Ich werde den digitalen Assistenten von Apple darum bitten.

(how-top)