de.phhsnews.com


de.phhsnews.com / Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version

Skype ist anfällig für einen fiesen Exploit: Wechseln Sie zur Windows Store-Version


Wenn sich die Desktop-Version von Skype auf Ihrem Windows-Computer befindet, sind Sie anfällig für einen wirklich schlimmen Exploit. Ein Fehler im Skype-Update-Tool könnte Angreifern volle Kontrolle über Ihr System geben, und Microsoft sagt, dass es in naher Zukunft keine Lösung geben wird.

Glücklicherweise können Sie das Problem vollständig umgehen, indem Sie die "Desktop" -Version von Skype ersetzen Skype mit dem im Microsoft Store verfügbaren. Dennoch ist es peinlich, dass die eigene Software von Microsoft eine so fundamentale Schwachstelle hat, und der fragliche Exploit ist eine, vor der Redmond mehrere Entwickler gewarnt hat.

Hier erfahren Sie, wie dieser Exploit funktioniert und wie Sie sicher gehen können die sichere Windows Store-Version von Skype.

Was ist los mit Skype?

Die Aktualisierung der Software soll Sie sicher machen, aber ironischerweise ist im Fall von Skype die Aktualisierung das Problem. Das liegt daran, dass der Fehler nicht bei Skype selbst liegt, sondern bei Skype, um Updates zu finden und zu installieren. Dieses Update-Tool ist anfällig für DLL-Hjacking, wie Forscher Stefan Kanthak umreißt:

Diese ausführbare Datei ist anfällig für DLL-Hijacking: es lädt mindestens UXTheme.dll aus seinem Anwendungsverzeichnis% SystemRoot% Temp statt aus dem Systemverzeichnis von Windows. Ein nicht privilegierter (lokaler) Benutzer, der in der Lage ist, UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei in% SystemRoot% Temp geladen wurden, zu erhöhen, erhält eine Eskalation der Berechtigungen für das SYSTEM-Konto.

Grundsätzlich führt Skype DLLs aus Ordner, auf den Benutzer ohne Administratorrechte zugreifen können. Dies macht es für schlechte Akteure trivial, die DLLs auszuschalten und die Kontrolle über den Computer über den Computer zu erlangen. Es ist die Art von Sicherheitslücke, die Microsoft vor den Entwicklern warnt, aber das Skype-Team von Microsoft scheint dieses spezielle Memo verpasst zu haben.

Und es wird noch schlimmer. Microsoft sagte Kanthak, dass sie "das Problem reproduzieren könnten", aber es wird kein Patch herausgegeben, um das Problem zu lösen. Stattdessen plant Microsoft, das Problem während der nächsten großen Version von Skype zu lösen - es ist nicht klar, wann das sein wird.

Das ist ... nicht ideal. Zum Glück gibt es eine Alternative.

Die Lösung: Verwenden Sie die Windows Store-Version

Microsoft bietet zwei Versionen von Skype für Windows: die "Desktop" -Version, die seit Ewigkeiten existiert, und die Universal Windows Platform (UWP) Version, die Sie von der mit Windows mitgelieferten Microsoft Store-App herunterladen können. Nur die Desktop-Version ist anfällig für diesen speziellen Exploit, da nur die Desktop-Version ein eigenes Update-Tool verwendet.

Microsoft hat die Benutzer für eine Weile zur Microsoft Store-Version von Skype gedrängt: Die Skype-Download-Seite leitet die Nutzer zum Store , beispielsweise. Aber viele Benutzer haben immer noch die Desktop-Version auf ihren Systemen, und sie sollten diese deinstallieren und nur die Store-Version verwenden, wenn sie vor diesem Exploit sicher sein wollen.

Wie können Sie feststellen, welche Version Sie haben? Der einfachste Weg ist die Suche nach "Skype" im Startmenü. Wenn Sie unter dem Namen von Skype die Wörter "Vertrauenswürdige Microsoft Store-App" sehen, sind Sie wahrscheinlich davon betroffen.

Die beiden Apps sehen auch völlig anders aus. Hier ist die "Desktop" -Version:

Wenn Ihr Skype so aussieht, sind Sie anfällig für den Exploit. Sie sollten Skype deinstallieren und dann die Microsoft Store-Version herunterladen.

Hier ist die Microsoft Store-Version:

Wenn Ihr Skype so aussieht, sind Sie sicher: Updates für diese Version werden mit Microsoft Store gehandhabt nicht relevant.

Es ist schade, dass Microsoft diese Sicherheitslücke nicht nur ausbessert, aber zumindest gibt es eine funktionierende Version von Skype, die gesperrt ist. Und während die Schnittstelle und die Features der Microsoft Store-Version eine Anpassung sein werden, funktionieren Dinge wie Anrufen und Chat in unseren Tests gut, selbst wenn die Schnittstelle weniger Optionen bietet. Und hey: Es gibt keine hässlichen Anzeigen in der Store-Version, das ist ein Plus.


Sechs Möglichkeiten, wie das Amazon-Echo während der Spiele-Nacht hilfreich sein kann

Sechs Möglichkeiten, wie das Amazon-Echo während der Spiele-Nacht hilfreich sein kann

Das Amazon Echo kann mit nur einer Stimme eine Menge Aufgaben erledigen, z. B. Lichter einschalten, Alarme einstellen und sogar Musik abspielen. Aber wenn es Zeit für die Spieleabend in Ihrem Haushalt ist, kann Alexa auch eine große Hilfe sein. Hier sind einige gute Möglichkeiten, wie das Amazon Echo bei der nächsten Ausgabe der Brettspiele hilfreich sein kann.

(how-top)

Wie kann ich Passwörter bei der Ausführung eines Befehls als SSH-Argument unsichtbar halten?

Wie kann ich Passwörter bei der Ausführung eines Befehls als SSH-Argument unsichtbar halten?

Die Sicherheit unserer Passwörter ist etwas, das wir alle ernst nehmen müssen, aber was tun Sie, wenn Sie einen bestimmten haben Programm oder App zeigt Ihr Passwort in Sichtweite, während Sie es eingeben? Der heutige SuperUser Q & A Post hat die Lösung für ein frustriertes Leserpasswortproblem. Die heutige Question & Answer Session kommt dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zustande.

(how-top)