如果桌面版的Skype在你的Windows电脑上,你很容易受到一个非常恶劣的攻击。Skype更新工具中的一个缺陷可能会让攻击者完全控制你的系统,微软表示不会很快修复。
令人高兴的是,您可以通过将Skype的“桌面”版本替换为Microsoft应用商店提供的版本来完全避免这个问题。尽管如此,微软自己的软件在这一点上仍然存在弱点,这让人很尴尬,而且这个漏洞是雷蒙德多次警告其他开发者的。
以下是此漏洞的工作原理,以及如何确保使用安全的Windows应用商店版Skype。
更新软件本该保证你的安全,但讽刺的是,在Skype的情况下,更新是个问题。这是因为这里的漏洞不是Skype本身的,而是Skype用来查找和安装更新的工具。正如研究人员Stefan Kanthak概述的那样,此更新工具易受DLL攻击:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
基本上,Skype从Temp文件夹运行DLL,用户无需管理员权限即可访问该文件夹。这使得坏角色关闭DLL并获得对计算机的系统级控制变得微不足道。这是微软特别警告开发人员要避免的漏洞,但微软的Skype团队似乎没有注意到这一点。
更糟的是。微软告诉Kanthak他们“能够重现这个问题”,但是不会发布解决这个问题的补丁。相反,微软计划在Skype的下一个主要版本中解决这个问题,现在还不清楚什么时候可以。
那…不太理想。谢天谢地,还有一个选择。
微软提供了两个版本的skypeforwindows:“桌面”版本和通用Windows平台(universalwindows Platform,UWP)版本,可以从与Windows捆绑的微软商店应用程序下载。只有桌面版本易受此攻击,因为只有桌面版本使用自己的更新工具。
微软把用户推到微软商店版的Skype已经有一段时间了:例如,Skype下载页面将用户引导到商店。但是,许多用户的系统上仍然有桌面版本,他们应该卸载该版本,并且只有在他们希望免受此攻击时才使用商店版本。
你怎么知道你有哪个版本?最简单的方法是在“开始”菜单中搜索“Skype”。如果你在Skype的名字下面看到“可信的微软商店应用程序”这个词,你可能已经被覆盖了。
这两款应用看起来也完全不同。以下是“桌面”版本:
如果你的Skype看起来像这样,你很容易受到攻击。您应该卸载Skype,然后下载Microsoft应用商店版本。
以下是Microsoft应用商店版本:
如果您的Skype看起来像这样,您就安全了:此版本的更新是使用Microsoft应用商店处理的,因此该漏洞与此无关。
不幸的是,微软不会仅仅修补这个漏洞,但至少有一个Skype的工作版本被锁定。虽然微软商店版的界面和功能将是一个调整,但在我们的测试中,像呼叫和聊天这样的功能工作得很好,即使界面提供的选项较少。嘿:商店版没有丑陋的广告,所以这是一个加分。
...**商的版本直接相关。不止一次,**商开发的Android版本容易受到PIN和密码覆盖问题的影响,而库存Android仍然是安全的。 ...
...。一旦你切换到Linux,你就不用再担心病毒和其他类型的恶意软件了。但是,尽管这在实践中基本上是正确的,桌面Linux实际上并不是那么安全。 ...
...碰巧感染了一个沙盒,其他的一切都是安全的。 chrome os易受攻击吗? 不过,病毒只是恶意软件的一种。Chrome操作系统易受恶意扩展、糟糕的Android应用程序和钓鱼网站等攻击。如果选择运行扩展“unsandboxed”,也会使系统处于危...
... Flash、Adobe Reader和QuickTime等旧版本的浏览器插件都可能容易受到攻击。浏览Windows7控制面板中已安装程序的列表,删除所有不使用的应用程序。 确保您使用的所有应用程序也更新到其最新可用版本。例如,如果您仍安装了旧版本...
您的Windows PC上是否安装了WinRAR?那你可能很容易受到攻击。RARLab在2019年2月底修补了一个危险的安全漏洞,但WinRAR不会自动更新自己。大多数WinRAR安装仍然易受攻击。 有什么危险? WinRAR包含一个漏洞,该漏洞会使您下载的.RAR...
微软今天开始杀掉Skype Classic,但仍有两个版本的Skype。windows10包括一个Skype的“商店应用”版本,它比Skype桌面版功能更少,可以从微软网站下载。 是的,有两个skype应用程序 Skype for Windows有两个版本: “Skype for Windows 10”包...
...如果你是Skype用户,你将不得不离开Skype,并在11月1日后切换到Skype 8。 微软已经尝试将Skype 7用户推送到Skype 8上一段时间了,所以你可能已经在使用Skype 8了,除非你拒绝了升级提示。Skype Classic无法再从Skype官方下载页面下载。 sk...
...roid**、iPhone(如果它能进入App Store并躲避苹果),甚至是易受攻击的智能家居设备。 如何避免加密盗取恶意软件 加密劫持恶意软件和其他恶意软件一样。为了保护您的设备免受攻击,请确保安装最新的安全更新。为确保不会意...
...,但Skype是一个功能强大、易于使用的工具。 相关:Skype易受恶意攻击:切换到Windows应用商店版本 即使你在过去的某个时候使用过Skype,你可能会对最近的变化感到惊讶。您可以使用web浏览器版本,也可以在计算机或移动设备上...