pt.phhsnews.com


pt.phhsnews.com / O Skype está vulnerável a uma exploração desagradável: Mude para a versão da Windows Store

O Skype está vulnerável a uma exploração desagradável: Mude para a versão da Windows Store


Se a versão para desktop do Skype estiver no seu computador com Windows, você estará vulnerável a uma exploração realmente desagradável. Uma falha na ferramenta de atualização do Skype pode dar aos invasores controle total sobre o sistema, e a Microsoft diz que não será uma correção tão cedo.

Felizmente, você pode evitar completamente o problema substituindo a versão “desktop” de Skype com o disponível na Microsoft Store. Ainda assim, é embaraçoso para o próprio software da Microsoft ter uma fraqueza tão fundamental, e a façanha em questão é que um Redmond alertou outros desenvolvedores sobre várias vezes.

Veja o que esta exploração funciona e como você pode ter certeza de que está usando a versão segura do Windows Store no Skype.

O que há de errado com o Skype?

O software de atualização deve mantê-lo protegido, mas, ironicamente, no caso do Skype, a atualização é o problema. Isso porque a falha não está no Skype, mas na ferramenta usada pelo Skype para encontrar e instalar atualizações. Esta ferramenta de atualização é vulnerável a hjjacking DLL, como o pesquisador Stefan Kanthak descreve:

Este executável é vulnerável ao seqüestro de DLL: ele carrega pelo menos UXTheme.dll de seu diretório de aplicativo% SystemRoot% Temp em vez do diretório de sistema do Windows. Um usuário (local) sem privilégios que é capaz de colocar UXTheme.dll ou qualquer uma das outras DLLs carregadas pelo executável vulnerável em% SystemRoot% Temp ganha escalonamento de privilégio para a conta SYSTEM.

Basicamente, o Skype executa DLLs do Temp pasta, que os usuários podem acessar sem direitos de administrador. Isso torna trivial para os agentes mal-intencionados desligar as DLLs e obter controle de nível do sistema sobre o computador. É o tipo de vulnerabilidade que a Microsoft especificamente avisa os desenvolvedores para evitar, mas a equipe Skype da Microsoft parece ter perdido esse memorando em particular.

E fica pior. A Microsoft disse a Kanthak que eles "conseguiram reproduzir o problema", mas não haverá um patch para resolver o problema. Em vez disso, a Microsoft planeja resolver o problema durante a próxima grande versão do Skype - não está claro quando isso acontecerá.

Isso não é o ideal. Felizmente, há uma alternativa.

A Solução: Usar a versão da Windows Store

A Microsoft oferece duas versões do Skype para Windows: a versão "Desktop", que existe há muito tempo, e a Plataforma Universal do Windows (UWP) versão, que você pode baixar do aplicativo da Microsoft Store fornecido com o Windows. Apenas a versão desktop é vulnerável a este exploit, porque apenas a versão desktop usa sua própria ferramenta de atualização.

A Microsoft tem empurrado os usuários para a versão do Skype da Microsoft Store há algum tempo: a página de download do Skype direciona os usuários para a Loja , por exemplo. Mas muitos usuários ainda têm a versão desktop em seus sistemas, e eles devem desinstalar isso e usar somente a versão Store se quiserem ficar seguros contra essa exploração.

Como você pode saber qual versão você tem? A maneira mais simples é procurar por "Skype" no menu inicial. Se você vir as palavras “Trusted Microsoft Store app” abaixo do nome do Skype, provavelmente estará coberto.

Os dois aplicativos também parecem completamente diferentes. Aqui está a versão “desktop”:

Se o seu Skype se parece com isso, você está vulnerável à exploração. Você deve desinstalar o Skype e baixar a versão da Microsoft Store.

Esta é a versão da Microsoft Store:

Se o seu Skype é assim, você está seguro: as atualizações desta versão são tratadas usando o Microsoft Store, portanto a vulnerabilidade é Não é relevante

É lamentável que a Microsoft não conserte apenas essa vulnerabilidade, mas pelo menos há uma versão funcional do Skype que está bloqueada. E, embora a interface e os recursos da versão da Microsoft Store sejam um ajuste, coisas como chamadas e bate-papo funcionam bem em nossos testes, mesmo que a interface ofereça menos opções. E ei: não há anúncios feios na versão da loja, então é uma vantagem.


O que são ataques de negação de serviço e DDoS?

O que são ataques de negação de serviço e DDoS?

Os tipos mais comuns de ataques de negação de serviço (DoS) Em sua essência, um ataque de negação de serviço é normalmente executado inundando um servidor, digamos, o servidor de um site da Web, a ponto de não conseguir fornecer seus serviços a usuários legítimos. Existem algumas maneiras pelas quais isso pode ser realizado, sendo as mais comuns ataques de inundação TCP e amplificação de DNS.

(how-top)

Como excluir uma postagem no Facebook

Como excluir uma postagem no Facebook

O Facebook, como uma rede social, é um pouco louco. Você está interagindo com centenas de pessoas ao mesmo tempo; sua conexão principal é que você provavelmente os encontrou pelo menos uma vez. A menos que você tenha sua página bloqueada, todos, desde sua tia “psíquica” até seus colegas do ensino médio, estão livres para pesar tudo o que você disser.

(how-top)