Если на вашем компьютере под управлением Windows установлена настольная версия Skype, вы уязвимы для очень неприятного эксплойта. Недостаток в инструменте обновления Skype может дать злоумышленникам полный контроль над вашей системой, и Microsoft заявляет, что в ближайшее время исправить это не удастся.
К счастью, вы можете полностью избежать проблемы, заменив «настольную» версию Skype на доступную. из Microsoft Store . Тем не менее, для собственного программного обеспечения Microsoft неловко иметь такую фундаментальную слабость, и о данном эксплойте Редмонд неоднократно предупреждал других разработчиков.
Вот что работает этот эксплойт и как убедиться, что вы используете безопасную версию Skype для Магазина Windows.
Что не так со Skype?
Обновление программного обеспечения должно обеспечивать безопасность, но, по иронии судьбы, в случае Skype проблема заключается в обновлении. Это потому, что проблема здесь не в самом Skype, а в инструменте, который Skype использует для поиска и установки обновлений. Этот инструмент обновления уязвим для взлома DLL, поскольку исследователь Стефан Кантак описывает :
Этот исполняемый файл уязвим для перехвата DLL: он загружает по крайней мере UXTheme.dll из каталога приложения% SystemRoot% Temp, а не из системного каталога Windows. Непривилегированный (локальный) пользователь, который может разместить UXTheme.dll или любые другие библиотеки DLL, загруженные уязвимым исполняемым файлом, в% SystemRoot% Temp, получает повышение привилегий до учетной записи SYSTEM.
В основном Skype работает DLL из папки Temp, к которой пользователи могут получить доступ без прав администратора. Это делает тривиальным для злоумышленников отключение DLL и получение контроля над вашим компьютером на системном уровне. Это своего рода уязвимость Microsoft особо предостерегает разработчиков от , но команда Skype из Microsoft, похоже, пропустила именно эту записку.
И становится еще хуже. Microsoft сообщила Kanthak, что они «смогли воспроизвести проблему», но не будет выпускать патч для решения проблемы. Вместо этого Microsoft планирует решить эту проблему в следующем крупном выпуске Skype - неясно, когда это произойдет.
Это… не идеально. К счастью, есть альтернатива.
Решение: используйте версию для Магазина Windows
Microsoft предлагает две версии Skype для Windows: «настольную» версию, которая существует уже много лет, и версию универсальной платформы Windows (UWP), которую вы можете загрузить из приложения Microsoft Store в комплекте с Windows. Только настольная версия уязвима для этого конкретного эксплойта, потому что только настольная версия использует собственный инструмент обновления.
Microsoft уже давно подталкивает пользователей к версии Skype для Microsoft Store: Страница загрузки Skype направляет пользователей, например, в Магазин. Но у многих пользователей все еще есть настольная версия в своих системах, и им следует удалить ее и использовать версию из Магазина только в том случае, если они хотят защитить себя от этого эксплойта.
Как узнать, какая у вас версия? Самый простой способ - найти «Skype» в меню «Пуск». Если вы видите слова «Надежное приложение Microsoft Store» под именем Skype, вы, вероятно, попали в систему.
Два приложения также выглядят совершенно по-разному. Вот «настольная» версия:
Если ваш Skype выглядит так, вы уязвимы для эксплойта. Вы должны удалить Skype, затем скачать версию Microsoft Store .
Вот версия для Microsoft Store:
Если ваш Skype выглядит так, вы в безопасности: обновления для этой версии обрабатываются через Microsoft Store, поэтому уязвимость не имеет значения.
К сожалению, Microsoft не просто исправит эту уязвимость, но, по крайней мере, есть заблокированная рабочая версия Skype. И хотя интерфейс и функции версии Microsoft Store будут изменяться, такие вещи, как звонки и чат, в наших тестах работают отлично, даже если интерфейс предлагает меньше возможностей. И послушайте: в версии для Магазина нет уродливой рекламы, так что это плюс.
