Skype很容易受到惡意攻擊：切換到Windows Store版本

如果桌面版Skype在你的Windows電腦上，你很容易受到一個非常惡劣的攻擊。Skype的更新工具有一個缺陷，可以讓攻擊者完全控制你的系統，微軟說，短期內不會有解決方案。

幸運的是，你可以完全避免這個問題，用微軟商店裡的「桌面版」Skype來代替。不過，微軟自己的軟體在這一基礎上存在弱點，這讓微軟很尷尬，而這個問題的漏洞在於，微軟已經多次警告過其他開發者。

下面是這個漏洞的工作原理，以及如何確保你使用的是安全的Windows Store版本的Skype。

Skype有什麼問題？

更新軟體是為了保證你的安全，但諷刺的是，在Skype的案例中，更新是問題所在。這是因為Skype本身的缺陷並不在於Skype本身，而是Skype用於查找和安裝更新的工具。這一更新工具很容易被DLL劫持，研究人員Stefan Kanthak概述：

這個可執行文件很容易被DLL劫持：它從它的應用程序目錄%SystemRoot%Temp中裝載至少是UXTheme.dll，而不是Windows的系統目錄。一個沒有特權的（本地）用戶，能夠將UXTheme.dll或任何其他由易受攻擊的可執行文件載入到%SystemRoot%臨時的dll中，將特權升級到系統帳戶。

基本上，Skype在臨時文件夾中運行dll，用戶可以在沒有管理員許可權的情況下訪問該文件夾。這使得壞的角色切換到dll並獲得系統級別的控制對您的計算機來說是微不足道的。微軟特別警告開發者要避免這種漏洞，但微軟的Skype團隊似乎已經錯過了這一特別的備忘錄。

情況變得更糟。微軟對Kanthak說，他們「能夠重現這個問題」，但不會發布補丁來解決這個問題。相反，微軟計劃在Skype的下一個主要版本中解決這個問題——目前還不清楚這將會是什麼時候。

那是。不太理想。謝天謝地，還有另一種選擇。

解決方案：使用Windows Store版本

微軟為Windows提供了兩種版本的Skype:「桌面版」，這一版本已經存在了很長時間，而通用Windows平台（UWP）版本，你可以從微軟商店應用程序中下載。只有桌面版才容易受到這種特殊的攻擊，因為只有桌面版本使用了它自己的更新工具。

微軟一直在推動用戶使用微軟商店版本的Skype:例如，Skype下載頁面將用戶引導至商店。但是許多用戶仍然在他們的系統上安裝了桌面版本，他們應該卸載這個版本，並且只使用商店版本，如果他們想要安全的話。

你怎麼知道你是哪個版本的？最簡單的方法是在開始菜單中搜索「Skype」。如果你在Skype的名字下面看到「值得信賴的微軟商店應用」的字樣，你可能已經被覆蓋了。

這兩款應用看起來也完全不同。下面是「桌面」版本：

如果你的Skype是這樣的，你很容易受到攻擊。你應該卸載Skype，然後下載微軟商店的版本。

以下是微軟商店的版本：

如果你的Skype是這樣的，那麼你是安全的：這個版本的更新是用微軟商店處理的，所以這個漏洞是不相關的。

不幸的是，微軟不僅修補了這個漏洞，而且至少有一個工作版本的Skype被鎖定了。雖然微軟商店版的界面和功能將是一種調整，但在我們的測試中，即使界面提供的選項更少，但在我們的測試中，呼叫和聊天功能也能正常工作。在商店的版本里沒有醜陋的廣告，所以這是一個加號。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！