Vui lòng, bạn có thể tránh hoàn toàn sự cố bằng cách thay thế phiên bản "máy tính để bàn" của Skype bằng phiên bản có sẵn từ Cửa hàng Microsoft. Tuy nhiên, điều đáng xấu hổ đối với phần mềm của Microsoft là có điểm yếu cơ bản này, và việc khai thác được đề cập là một trong những Redmond đã cảnh báo các nhà phát triển khác về nhiều lần.
Dưới đây là những gì khai thác này hoạt động và cách bạn có thể đảm bảo bạn đang sử dụng phiên bản Skype Store an toàn của Windows.
Có gì sai với Skype?
Cập nhật phần mềm có nghĩa vụ giữ an toàn cho bạn, nhưng trớ trêu thay trong trường hợp của Skype, việc cập nhật là vấn đề. Đó là bởi vì lỗ hổng ở đây không phải với chính Skype, mà đúng hơn là công cụ mà Skype sử dụng để tìm và cài đặt các bản cập nhật. Công cụ cập nhật này dễ bị tấn công bởi DLL hjjacking, như nhà nghiên cứu Stefan Kanthak đã vạch ra:
This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’ system directory. An unprivileged (local) user who is able to place UXTheme.dll or any of the other DLLs loaded by the vulnerable executable in %SystemRoot%Temp gains escalation of privilege to the SYSTEM account.
Về cơ bản, Skype chạy các tệp DLL từ thư mục Temp, mà người dùng có thể truy cập mà không cần quyền quản trị viên. Điều này làm cho nó tầm thường đối với các diễn viên xấu để chuyển đổi các tệp DLL và kiểm soát mức hệ thống trên máy tính của bạn. Đó là loại lỗ hổng mà Microsoft đặc biệt cảnh báo các nhà phát triển để tránh, nhưng nhóm Skype của Microsoft dường như đã bỏ lỡ bản ghi nhớ cụ thể đó.
Và nó trở nên tồi tệ hơn. Microsoft nói với Kanthak rằng họ “đã có thể tái tạo vấn đề”, nhưng sẽ không phát hành bản vá để giải quyết vấn đề. Thay vào đó, Microsoft có kế hoạch giải quyết vấn đề trong bản phát hành chính tiếp theo của Skype - không rõ khi nào sẽ xảy ra.
Đó là … không lý tưởng. Rất may, có một sự thay thế.
Giải pháp: Sử dụng phiên bản Windows Store
Microsoft cung cấp hai phiên bản Skype cho Windows: phiên bản “Máy tính để bàn”, đã có từ lâu và phiên bản Nền tảng phổ quát (UWP), mà bạn có thể tải xuống từ ứng dụng Microsoft Store đi kèm với Windows. Chỉ có phiên bản dành cho máy tính để bàn là dễ bị khai thác đặc biệt này, bởi vì chỉ có phiên bản máy tính để bàn sử dụng công cụ cập nhật của riêng nó.
Microsoft đã đẩy người dùng đến phiên bản Microsoft Store của Skype trong một thời gian: ví dụ: trang tải xuống Skype hướng người dùng đến Cửa hàng. Nhưng nhiều người dùng vẫn có phiên bản dành cho máy tính để bàn trên hệ thống của họ và họ nên gỡ cài đặt và chỉ sử dụng phiên bản Cửa hàng nếu họ muốn giữ an toàn khi khai thác này.
Làm thế nào bạn có thể biết bạn có phiên bản nào? Cách đơn giản nhất là tìm kiếm “Skype” trong menu bắt đầu. Nếu bạn thấy dòng chữ "Ứng dụng Cửa hàng Microsoft đáng tin cậy" bên dưới tên của Skype, có thể bạn đã được bảo vệ.
Đây là phiên bản Microsoft Store:
Thật không may là Microsoft sẽ không chỉ vá lỗ hổng này, nhưng ít nhất có một phiên bản Skype đang hoạt động bị khóa. Và trong khi giao diện và tính năng của phiên bản Microsoft Store sẽ là một điều chỉnh, những thứ như gọi điện và trò chuyện hoạt động tốt trong các thử nghiệm của chúng tôi, ngay cả khi giao diện cung cấp ít tùy chọn hơn. Và hey: không có quảng cáo xấu xí trên phiên bản Cửa hàng, vì vậy đó là một điểm cộng.
