Skype, Windows Mağazası Sürümüne Kötü Bir Sömürüye Geçişe Karşı Hassas Oldu
Skype'ın masaüstü sürümü Windows bilgisayarınızda ise, gerçekten kötü bir kullanıma açık olursunuz. Skype'ın güncelleme aracındaki bir hata, saldırganlara sisteminiz üzerinde tam kontrol sağlayabilir ve Microsoft yakında herhangi bir zamanda bir düzeltme olmayacağını söylüyor.
Mutlu bir şekilde, Skype'ın “masaüstü” sürümünü Microsoft Mağazasında bulunan sürümle değiştirerek sorunu tamamen önleyebilirsiniz. Yine de, Microsoft'un kendi yazılımının bu kadar zayıf bir noktaya sahip olması utanç verici ve söz konusu istismar, Redmond'un diğer geliştiricilere defalarca uyardığı bir şey..
İşte bu suistimalin işe yaradığı şey ve Skype'ın güvenli Windows Mağazası sürümünü kullandığınızdan nasıl emin olabilirsiniz?.
Skype ile yanlış olan ne?
Güncelleme yazılımı sizi güvende tutmanız gerekiyor, ancak Skype'ın durumunda ironik bir şekilde güncelleme yapmak sorun. Çünkü buradaki kusur Skype’ın kendisi değil, Skype’ın güncellemeleri bulmak ve yüklemek için kullandığı araç. Bu güncelleme aracı, araştırmacı Stefan Kanthak'ın belirttiği gibi DLL hjjacking'e karşı savunmasız:
Bu çalıştırılabilir DLL hijacking'e karşı savunmasızdır: en az UXTheme.dll dosyasını, Windows sistem dizini yerine% SystemRoot% Temp uygulama dizininden yükler. UXTheme.dll dosyasını veya% 35% SystemRoot% Temp'unda güvenlik açığı bulunan yürütülebilir dosyalar tarafından yüklenen diğer DLL dosyalarının herhangi birini yerleştirebilen bir ayrıcalıklı (yerel) kullanıcı, SYSTEM hesabına ayrıcalık kazandırır.
Temel olarak, Skype, kullanıcıların yönetici hakları olmadan erişebilecekleri Temp klasöründen DLL'leri çalıştırır. Bu, kötü oyuncuların DLL'leri kapatmasını ve bilgisayarınız üzerinde sistem seviyesi kontrolü kazanmasını önemsiz kılar. Microsoft, geliştiricilerin özellikle kaçınmaları konusunda uyardığı bir tür güvenlik açığıdır, ancak Microsoft'un Skype ekibi bu notu kaçırmış görünüyor.
Ve daha da kötüleşiyor. Microsoft, Kanthak'a “sorunu yeniden oluşturabileceklerini” söyledi, ancak sorunu çözmek için bir düzeltme eki yayınlamayacak. Bunun yerine, Microsoft bir sonraki önemli Skype sürümünde sorunu çözmeyi planlıyor - ne zaman olacağı belli değil.
Bu… ideal değil. Neyse ki, bir alternatif var.
Çözüm: Windows Mağazası Sürümünü kullanın
Microsoft, Windows için iki Skype sürümü sunar: Uzun zamandır kullanılmakta olan “Masaüstü” sürümü ve Windows ile birlikte gelen Microsoft Mağazası uygulamasından indirebileceğiniz Evrensel Windows Platformu (UWP) sürümü. Yalnızca masaüstü sürümü bu özel istismara karşı savunmasızdır, çünkü yalnızca masaüstü sürümü kendi güncelleme aracını kullanır..
Microsoft, bir süredir kullanıcıları Skype'ın Microsoft Mağazası sürümüne zorluyor: örneğin, Skype indirme sayfası kullanıcıları Mağazaya yönlendiriyor. Ancak birçok kullanıcı sistemlerinde hala masaüstü sürümüne sahip ve bu sürümü kaldırmalı ve yalnızca bu istismardan güvenli kalmak istiyorlarsa Mağaza sürümünü kullanmalıdırlar..
Hangi sürüme sahip olduğunuzu nasıl söyleyebilirsiniz? En basit yol, başlat menüsünde “Skype” aramaktır. Skype adının altında “Güvenilir Microsoft Mağazası uygulaması” kelimelerini görürseniz, muhtemelen kapsamdasınız.
İki uygulama da tamamen farklı görünüyor. İşte “masaüstü” versiyonu:
Skype'ınız böyle görünüyorsa, istismara açıksınızdır. Skype'ı kaldırmalı ve ardından Microsoft Mağazası sürümünü indirmelisiniz..
İşte Microsoft Mağazası sürümü:
Skype'ınız böyle gözüküyorsa, güvendesiniz: bu sürümle ilgili güncellemeler Microsoft Mağazası kullanılarak işlendi, bu nedenle güvenlik açığı alakalı değil.
Microsoft'un bu güvenlik açığını yalnızca düzeltmeyeceği, ancak en azından kilitli olan çalışan bir Skype sürümü var. Ve Microsoft Mağazası sürümünün arayüzü ve özellikleri bir düzenleme olurken, ara yüz daha az seçenek sunsa bile, arama ve sohbet gibi şeyler testlerimizde gayet iyi çalışır. Ve hey: Mağaza sürümünde çirkin reklam yok, bu bir artı.