Connect with us

Wie man

Wechseln Sie zur Windows Store-Version

Wechseln Sie zur Windows Store-Version

Wenn sich die Desktop-Version von Skype auf Ihrem Windows-Computer befindet, sind Sie anfällig für einen wirklich bösen Exploit. Ein Fehler im Update-Tool von Skype könnte Angreifern die volle Kontrolle über Ihr System geben, und Microsoft sagt, dass es in Kürze keine Lösung mehr geben wird.

Glücklicherweise können Sie das Problem vollständig vermeiden, indem Sie die Desktop-Version von Skype durch die verfügbare Version ersetzen aus dem Microsoft Store. Trotzdem ist es für Microsofts eigene Software peinlich, eine so grundlegende Schwäche zu haben, und der fragliche Exploit ist einer, vor dem Redmond andere Entwickler mehrfach gewarnt hat.

Hier erfahren Sie, wie dieser Exploit funktioniert und wie Sie sicherstellen können, dass Sie die sichere Windows Store-Version von Skype verwenden.

Was stimmt nicht mit Skype?

Das Aktualisieren von Software soll Sie schützen, aber ironischerweise ist bei Skype das Aktualisieren das Problem. Dies liegt daran, dass der Fehler hier nicht bei Skype selbst liegt, sondern bei dem Tool, mit dem Skype Updates findet und installiert. Dieses Update-Tool ist anfällig für DLL-Hjjacking, wie der Forscher Stefan Kanthak ausführt:

Diese ausführbare Datei ist anfällig für DLL-Hijacking: Sie lädt mindestens UXTheme.dll aus ihrem Anwendungsverzeichnis% SystemRoot% Temp anstelle aus dem Windows-Systemverzeichnis. Ein nicht privilegierter (lokaler) Benutzer, der UXTheme.dll oder eine der anderen DLLs, die von der anfälligen ausführbaren Datei in% SystemRoot% Temp geladen wurden, platzieren kann, erhält eine Eskalation der Berechtigungen für das SYSTEM-Konto.

Grundsätzlich führt Skype DLLs aus dem Ordner Temp aus, auf die Benutzer ohne Administratorrechte zugreifen können. Dies macht es für schlechte Schauspieler trivial, die DLLs auszutauschen und die Kontrolle auf Systemebene über Ihren Computer zu erlangen. Es ist die Art von Verwundbarkeit Microsoft warnt Entwickler ausdrücklich davor, dies zu vermeiden, aber das Skype-Team von Microsoft scheint dieses spezielle Memo verpasst zu haben.

Und es wird schlimmer. Microsoft teilte Kanthak mit, dass „das Problem reproduziert werden konnte“, es wird jedoch kein Patch zur Lösung des Problems veröffentlicht. Stattdessen plant Microsoft, das Problem bei der nächsten Hauptversion von Skype zu lösen. Es ist nicht klar, wann dies der Fall sein wird.

Das ist… nicht ideal. Zum Glück gibt es eine Alternative.

Die Lösung: Verwenden Sie die Windows Store-Version

Microsoft bietet zwei Versionen von Skype für Windows an: die seit langem existierende „Desktop“ -Version und die UWP-Version (Universal Windows Platform), die Sie aus der mit Windows gelieferten Microsoft Store-App herunterladen können. Nur die Desktop-Version ist für diesen bestimmten Exploit anfällig, da nur die Desktop-Version ein eigenes Update-Tool verwendet.

Microsoft pusht Benutzer seit einiger Zeit auf die Microsoft Store-Version von Skype: die Skype-Download-Seite Leitet Benutzer beispielsweise zum Store. Viele Benutzer haben jedoch immer noch die Desktop-Version auf ihren Systemen, und sie sollten diese deinstallieren und die Store-Version nur verwenden, wenn sie vor diesem Exploit sicher sein möchten.

Wie können Sie feststellen, welche Version Sie haben? Am einfachsten ist es, im Startmenü nach „Skype“ zu suchen. Wenn unter dem Namen von Skype die Wörter „Vertrauenswürdige Microsoft Store-App“ angezeigt werden, sind Sie wahrscheinlich abgesichert.

Die beiden Apps sehen auch völlig unterschiedlich aus. Hier ist die „Desktop“ -Version:

Wenn Ihr Skype so aussieht, sind Sie für den Exploit anfällig. Sie sollten dann Skype deinstallieren Laden Sie die Microsoft Store-Version herunter.

Hier ist die Microsoft Store-Version:

Wenn Ihr Skype so aussieht, sind Sie sicher: Updates für diese Version werden im Microsoft Store verarbeitet, sodass die Sicherheitsanfälligkeit nicht relevant ist.

Es ist bedauerlich, dass Microsoft diese Sicherheitsanfälligkeit nicht nur behebt, sondern zumindest eine funktionierende Version von Skype, die gesperrt ist. Während die Benutzeroberfläche und die Funktionen der Microsoft Store-Version angepasst werden, funktionieren Dinge wie Anrufen und Chatten in unseren Tests einwandfrei, auch wenn die Benutzeroberfläche weniger Optionen bietet. Und hey: Es gibt keine hässlichen Anzeigen in der Store-Version, das ist also ein Plus.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia