К счастью, вы можете полностью устранить эту проблему, заменив «настольную» версию Skype тем, что имеется в магазине Microsoft Store. Тем не менее, это неловко для собственного программного обеспечения Microsoft иметь слабость этого фундаментального, и этот эксплойт является одним из Редмонда, который несколько раз предупреждал других разработчиков.
Вот что работает этот эксплойт, и как вы можете убедиться, что используете безопасную версию Skype для Windows Store.
Что случилось с Skype?
Обновление программного обеспечения должно обеспечить вам безопасность, но по иронии судьбы, в случае с Skype, обновление является проблемой. Это потому, что недостаток здесь не в самом Skype, а в том, что инструмент Skype использует для поиска и установки обновлений. Этот инструмент обновления уязвим для hljacking DLL, как показывает исследователь Стефан Кантхак:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
В основном, Skype запускает библиотеки DLL из папки Temp, доступ к которой пользователи могут получить без прав администратора. Это делает тривиальным для плохих актеров, чтобы отключить библиотеки DLL и получить системный уровень контроля над вашим компьютером. Это своего рода уязвимость. Microsoft специально предупреждает разработчиков об этом, но команда Skype Skype, похоже, пропустила эту заметку.
И все ухудшается. Microsoft сообщила Kanthak, что они «смогли воспроизвести проблему», но не будет выпускать исправление, выпущенное для решения проблемы. Вместо этого Microsoft планирует решить проблему во время следующего крупного выпуска Skype - неясно, когда это будет.
Это … не идеально. К счастью, есть альтернатива.
Решение. Используйте версию хранилища Windows.
Microsoft предлагает две версии Skype для Windows: «Настольная» версия, которая существует уже давно, и версия Universal Windows Platform (UWP), которую вы можете загрузить из приложения Microsoft Store в комплекте с Windows. Только настольная версия уязвима для этого конкретного эксплойта, потому что только настольная версия использует собственный инструмент обновления.
Microsoft несколько раз подталкивала пользователей к версии Skype для Skype на Skype: на странице загрузки Skype пользователи, например, направляют пользователей в магазин. Но у многих пользователей по-прежнему есть настольная версия в своих системах, и они должны удалить это и использовать версию Store только в том случае, если они хотят оставаться в безопасности от этого эксплойта.
Как вы можете узнать, какая у вас версия? Самый простой способ - найти «Skype» в меню «Пуск». Если вы видите слова «Доверенное приложение Microsoft Store» под именем Skype, вы, вероятно, будете закрыты.
Вот версия Microsoft Store:
К сожалению, Microsoft не будет просто исправлять эту уязвимость, но, по крайней мере, есть рабочая версия Skype, которая заблокирована. И хотя интерфейс и функции версии Microsoft Store будут корректироваться, такие вещи, как вызов и чат, очень хорошо работают в наших тестах, даже если интерфейс предлагает меньше вариантов. И эй: в версии магазина нет уродливых объявлений, так что это плюс.