หาก Skype เวอร์ชันเดสก์ท็อปอยู่ในคอมพิวเตอร์ Windows ของคุณคุณจะเสี่ยงต่อการแสวงหาประโยชน์ที่น่ารังเกียจ ข้อบกพร่องในเครื่องมืออัปเดตของ Skype อาจทำให้ผู้โจมตีสามารถควบคุมระบบของคุณได้อย่างเต็มที่และ Microsoft กล่าวว่าจะไม่มีการแก้ไขในเร็ว ๆ นี้
น่ายินดีที่คุณสามารถหลีกเลี่ยงปัญหาได้อย่างสมบูรณ์โดยการแทนที่ Skype เวอร์ชัน "เดสก์ท็อป" ด้วยเวอร์ชันที่มีอยู่ จาก Microsoft Store . ถึงกระนั้นก็เป็นเรื่องน่าอายสำหรับซอฟต์แวร์ของ Microsoft เองที่มีจุดอ่อนพื้นฐานนี้และการหาประโยชน์ที่เป็นปัญหาคือ Redmond ได้เตือนนักพัฒนาคนอื่น ๆ หลายครั้ง
นี่คือสิ่งที่การใช้ประโยชน์นี้ได้ผลและคุณจะแน่ใจได้อย่างไรว่าคุณกำลังใช้ Skype เวอร์ชัน Windows Store ที่ปลอดภัย
Skype มีอะไรผิดปกติ
การอัปเดตซอฟต์แวร์ควรจะช่วยให้คุณปลอดภัย แต่ในกรณีของ Skype การอัปเดตคือปัญหา นั่นเป็นเพราะข้อบกพร่องที่นี่ไม่ได้เกิดจาก Skype แต่เป็นเครื่องมือที่ Skype ใช้เพื่อค้นหาและติดตั้งการอัปเดต เครื่องมืออัปเดตนี้เสี่ยงต่อการ hjjacking DLL เช่นเดียวกับ นักวิจัย Stefan Kanthak สรุป :
ไฟล์ปฏิบัติการนี้เสี่ยงต่อการไฮแจ็ค DLL: โหลด UXTheme.dll เป็นอย่างน้อยจากไดเรกทอรีแอปพลิเคชัน% SystemRoot% Temp แทนจากไดเรกทอรีระบบของ Windows ผู้ใช้ที่ไม่มีสิทธิ์ (ในเครื่อง) ที่สามารถวาง UXTheme.dll หรือ DLL อื่น ๆ ที่โหลดโดยปฏิบัติการที่มีช่องโหว่ใน% SystemRoot% Temp จะได้รับสิทธิ์เพิ่มขึ้นไปยังบัญชี SYSTEM
โดยทั่วไป Skype จะทำงาน DLL จากโฟลเดอร์ Temp ซึ่งผู้ใช้สามารถเข้าถึงได้โดยไม่ต้องมีสิทธิ์ของผู้ดูแลระบบ สิ่งนี้ทำให้เป็นเรื่องเล็กน้อยสำหรับนักแสดงที่ไม่ดีในการเปลี่ยน DLL และรับการควบคุมระดับระบบในคอมพิวเตอร์ของคุณ มันคือช่องโหว่ Microsoft เตือนนักพัฒนาโดยเฉพาะให้หลีกเลี่ยง แต่ดูเหมือนว่าทีม Skype ของ Microsoft จะพลาดบันทึกนั้นไป
และมันแย่ลง Microsoft บอกกับ Kanthak ว่า“ สามารถสร้างปัญหาซ้ำได้” แต่จะไม่มีการออกแพตช์ที่ออกมาเพื่อแก้ปัญหา แต่ Microsoft วางแผนที่จะแก้ปัญหาในระหว่างการเปิดตัว Skype ครั้งใหญ่ครั้งต่อไป แต่ยังไม่ชัดเจนว่าจะเป็นเมื่อใด
นั่นคือ ... ไม่เหมาะ โชคดีที่มีทางเลือกอื่น
วิธีแก้ไข: ใช้ Windows Store Version
Microsoft นำเสนอ Skype สำหรับ Windows สองเวอร์ชัน ได้แก่ เวอร์ชัน“ เดสก์ท็อป” ซึ่งมีมานานแล้วและเวอร์ชัน Universal Windows Platform (UWP) ซึ่งคุณสามารถดาวน์โหลดได้จากแอป Microsoft Store ที่มาพร้อมกับ Windows เฉพาะเวอร์ชันเดสก์ท็อปเท่านั้นที่เสี่ยงต่อการใช้ประโยชน์นี้เนื่องจากมีเพียงเวอร์ชันเดสก์ท็อปเท่านั้นที่ใช้เครื่องมืออัปเดตของตัวเอง
Microsoft ได้ผลักดันผู้ใช้ไปยัง Skype เวอร์ชัน Microsoft Store มาระยะหนึ่งแล้ว: ไฟล์ หน้าดาวน์โหลด Skype นำผู้ใช้ไปที่ Store เช่น แต่ผู้ใช้จำนวนมากยังคงมีเวอร์ชันเดสก์ท็อปในระบบของตนและควรถอนการติดตั้งและใช้เวอร์ชัน Store หากต้องการให้ปลอดภัยจากการใช้ประโยชน์
คุณจะบอกได้อย่างไรว่าคุณมีเวอร์ชันใด วิธีที่ง่ายที่สุดคือค้นหา“ Skype” ในเมนูเริ่ม หากคุณเห็นคำว่า“ แอป Trusted Microsoft Store” ด้านล่างชื่อ Skype แสดงว่าคุณอาจได้รับความคุ้มครอง
แอพทั้งสองยังดูแตกต่างกันอย่างสิ้นเชิง นี่คือเวอร์ชัน "เดสก์ท็อป":
หาก Skype ของคุณมีลักษณะเช่นนี้คุณจะเสี่ยงต่อการถูกใช้ประโยชน์ คุณควรถอนการติดตั้ง Skype แล้ว ดาวน์โหลดเวอร์ชัน Microsoft Store .
นี่คือเวอร์ชันของ Microsoft Store:
หาก Skype ของคุณมีลักษณะเช่นนี้แสดงว่าคุณปลอดภัย: การอัปเดตสำหรับเวอร์ชันนี้ได้รับการจัดการโดยใช้ Microsoft Store ดังนั้นช่องโหว่จึงไม่เกี่ยวข้อง
โชคไม่ดีที่ Microsoft ไม่เพียงแค่แก้ไขช่องโหว่นี้ แต่อย่างน้อยก็มี Skype เวอร์ชันที่ใช้งานได้ซึ่งถูกล็อกไว้ และในขณะที่อินเทอร์เฟซและฟีเจอร์ของเวอร์ชัน Microsoft Store จะเป็นการปรับเปลี่ยน แต่สิ่งต่างๆเช่นการโทรและการแชทจะทำงานได้ดีในการทดสอบของเราแม้ว่าอินเทอร์เฟซจะมีตัวเลือกน้อยกว่าก็ตาม และเดี๋ยวก่อน: ไม่มีโฆษณาที่น่าเกลียดในเวอร์ชัน Store นั่นจึงเป็นข้อดี
