skype易受惡意攻擊:切換到windows應用商店版本
如果桌面版的Skype在你的Windows電腦上,你很容易受到一個非常惡劣的攻擊。Skype更新工具中的一個缺陷可能會讓攻擊者完全控制你的系統,微軟表示不會很快修復。
令人高興的是,您可以透過將Skype的“桌面”版本替換為Microsoft應用商店提供的版本來完全避免這個問題。儘管如此,微軟自己的軟體在這一點上仍然存在弱點,這讓人很尷尬,而且這個漏洞是雷蒙德多次警告其他開發者的。
以下是此漏洞的工作原理,以及如何確保使用安全的Windows應用商店版Skype。
skype怎麼了?
更新軟體本該保證你的安全,但諷刺的是,在Skype的情況下,更新是個問題。這是因為這裡的漏洞不是Skype本身的,而是Skype用來查詢和安裝更新的工具。正如研究人員Stefan Kanthak概述的那樣,此更新工具易受DLL攻擊:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
基本上,Skype從Temp資料夾執行DLL,使用者無需管理員許可權即可訪問該資料夾。這使得壞角色關閉DLL並獲得對計算機的系統級控制變得微不足道。這是微軟特別警告開發人員要避免的漏洞,但微軟的Skype團隊似乎沒有注意到這一點。
更糟的是。微軟告訴Kanthak他們“能夠重現這個問題”,但是不會發布解決這個問題的補丁。相反,微軟計劃在Skype的下一個主要版本中解決這個問題,現在還不清楚什麼時候可以。
那…不太理想。謝天謝地,還有一個選擇。
解決方案:使用windows應用商店版本
微軟提供了兩個版本的skypeforwindows:“桌面”版本和通用Windows平臺(universalwindows Platform,UWP)版本,可以從與Windows捆綁的微軟商店應用程式下載。只有桌面版本易受此攻擊,因為只有桌面版本使用自己的更新工具。
微軟把使用者推到微軟商店版的Skype已經有一段時間了:例如,Skype下載頁面將使用者引導到商店。但是,許多使用者的系統上仍然有桌面版本,他們應該解除安裝該版本,並且只有在他們希望免受此攻擊時才使用商店版本。
你怎麼知道你有哪個版本?最簡單的方法是在“開始”選單中搜索“Skype”。如果你在Skype的名字下面看到“可信的微軟商店應用程式”這個詞,你可能已經被覆蓋了。
這兩款應用看起來也完全不同。以下是“桌面”版本:
如果你的Skype看起來像這樣,你很容易受到攻擊。您應該解除安裝Skype,然後下載Microsoft應用商店版本。
以下是Microsoft應用商店版本:
如果您的Skype看起來像這樣,您就安全了:此版本的更新是使用Microsoft應用商店處理的,因此該漏洞與此無關。
不幸的是,微軟不會僅僅修補這個漏洞,但至少有一個Skype的工作版本被鎖定。雖然微軟商店版的介面和功能將是一個調整,但在我們的測試中,像呼叫和聊天這樣的功能工作得很好,即使介面提供的選項較少。嘿:商店版沒有醜陋的廣告,所以這是一個加分。
- 發表於 2021-04-06 18:23
- 閱讀 ( 33 )
- 分類:網際網路
你可能感興趣的文章
惡意軟體是如何進入你的智慧手機的?
... 很難衡量受惡意軟體感染的移動應用程式的普遍性。在一個已經在變化的市場中,捕捉清晰的畫面是很困難的。有一點很清楚:沒有一個移動作業系統是免費的。Android使用者最近...
linux真的對病毒和惡意軟體免疫嗎?事實是這樣的
...。一旦你切換到Linux,你就不用再擔心病毒和其他型別的惡意軟體了。但是,儘管這在實踐中基本上是正確的,桌面Linux實際上並不是那麼安全。 ...
你需要安卓上的防毒軟體嗎?iphone呢?
...裝置,因為該裝置沒有最新安全補丁的可能性更高,因此易受攻擊。 ...
為什麼病毒在chrome作業系統上不成問題?
...碰巧感染了一個沙盒,其他的一切都是安全的。 chrome os易受攻擊嗎? 不過,病毒只是惡意軟體的一種。Chrome作業系統易受惡意擴充套件、糟糕的Android應用程式和釣魚網站等攻擊。如果選擇執行擴充套件“unsandboxed”,也會使系...
立即更新winrar以保護您的電腦免受攻擊
您的Windows PC上是否安裝了WinRAR?那你可能很容易受到攻擊。RARLab在2019年2月底修補了一個危險的安全漏洞,但WinRAR不會自動更新自己。大多數WinRAR安裝仍然易受攻擊。 有什麼危險? WinRAR包含一個漏洞,該漏洞會使您下載的.RAR...
新安卓木馬使用貝寶官方應用竊取你的錢
...同時比大多數第三方商店更安全,Play商店也並非完全不受惡意軟體的影響。 相關:如何避免Android上的惡意軟體 來源:我們生活在安全之中
https幾乎無處不在。那麼,為什麼現在的網際網路不安全呢?
...問題,但它並沒有結束惡意軟體,釣魚,垃圾郵件,攻擊易受攻擊的網站,或各種其他網上詐騙的禍害。 向HTTPs的轉變對網際網路來說仍然是巨大的!根據谷歌的統計,在Windows上Chrome中載入的網頁中,80%是透過HTTPS載入的。而Win...
微軟將在11月1日殺掉skype classic,以下是人們感到不安的原因
...果你是Skype使用者,你將不得不離開Skype,並在11月1日後切換到Skype 8。 微軟已經嘗試將Skype 7使用者推送到Skype 8上一段時間了,所以你可能已經在使用Skype 8了,除非你拒絕了升級提示。Skype Classic無法再從Skype官方下載頁面下載。...
免費電話會議的最佳方式
...,但Skype是一個功能強大、易於使用的工具。 相關:Skype易受惡意攻擊:切換到Windows應用商店版本 即使你在過去的某個時候使用過Skype,你可能會對最近的變化感到驚訝。您可以使用web瀏覽器版本,也可以在計算機或移動裝置上...
如何從mac中刪除惡意軟體和廣告軟體
...防毒軟體”這些老生常談的建議已經不一定是真的了。Mac易受惡意軟體攻擊。例如,Flashback特洛伊木馬一度感染了全球60多萬臺Mac電腦。Mac電腦現在也有廣告軟體和軟體安裝程式提供的其他垃圾軟體的問題,就像Windows一樣。 Malwa...
