홈페이지 » 어떻게 » Skype는 불쾌한 공격으로 Windows 스토어 버전으로 전환 할 수 있습니다

    Skype는 불쾌한 공격으로 Windows 스토어 버전으로 전환 할 수 있습니다

    스카이프의 데스크톱 버전이 Windows 컴퓨터에 있다면, 당신은 정말 심술 궂은 공격에 취약합니다. Skype의 업데이트 도구의 결함으로 인해 공격자가 시스템을 완벽하게 제어 할 수 있으며 Microsoft는 곧 수정판이 나올 수 없다고 말합니다.

    다행스럽게도 Skype의 "데스크톱"버전을 Microsoft Store에서 사용할 수있는 버전으로 바꾸면이 문제를 완전히 피할 수 있습니다. 아직도 마이크로 소프트의 소프트웨어가 근본적인 약점을 가지고 있다는 것은 당혹 스럽다. 문제의 익스플로잇은 레드먼드가 다른 개발자들에게 여러 번 경고했다..

    이 악용 사례는 무엇이며, 안전한 Windows Store 버전의 Skype를 사용하고 있는지 확인하는 방법은 무엇입니까?.

    Skype로 잘못된 점?

    소프트웨어를 업데이트하면 보안을 유지할 수 있지만, 아이러니하게도 Skype의 경우 업데이트가 문제가됩니다. 이 결함은 Skype 자체가 아니라 Skype가 업데이트를 찾아 설치하는 데 사용하는 도구이기 때문입니다. 이 업데이트 도구는 DLL hjjacking에 취약합니다. Stefan Kanthak 연구원은 다음과 같이 설명합니다.

    이 실행 파일은 DLL 하이재킹에 취약합니다. 적어도 Windows 시스템 디렉터리 대신 % SystemRoot % Temp 응용 프로그램 디렉터리에서 UXTheme.dll을로드합니다. 권한이없는 (로컬) 사용자가 UXTheme.dll 또는 % SystemRoot % Temp에 취약한 실행 파일로로드 된 다른 DLL을 SYSTEM 계정에 권한 상승 에스컬레이션 할 수 있습니다..

    기본적으로 Skype는 사용자가 관리자 권한없이 액세스 할 수있는 Temp 폴더에서 DLL을 실행합니다. 이렇게하면 나쁜 행위자가 DLL을 전환하고 컴퓨터를 통해 시스템 수준의 제어 권한을 얻는 것이 쉽지 않습니다. 마이크로 소프트가 개발자들에게 피해야한다고 특별히 경고 한 취약성이지만, 마이크로 소프트의 스카이프 팀은이 특정 메모를 놓친 것 같다..

    그리고 그것은 더 나 빠지게됩니다. Microsoft는 Kanthak에 "문제를 재현 할 수있었습니다"라고 말했지만 문제를 해결하기 위해 발행 된 패치는 발행하지 않습니다. 대신, Microsoft는 Skype의 다음 주요 릴리스에서 문제를 해결할 계획을 가지고 있습니다..

    그건 ... 이상적이지 않아. 고맙게도 대안이 있습니다..

    해결책 : Windows Store 버전 사용

    Microsoft는 Skype for Windows의 두 가지 버전을 제공합니다. Windows 버전과 함께 제공되는 "Desktop"버전과 Windows와 함께 제공되는 Microsoft Store 응용 프로그램에서 다운로드 할 수있는 UWP (Universal Windows Platform) 버전이 있습니다. 데스크톱 버전 만 자체 업데이트 도구를 사용하기 때문에이 특정 공격에 취약한 데스크톱 버전입니다..

    Microsoft는 Skype의 Microsoft Store 버전으로 잠시 사용자를 밀어 넣었습니다. Skype 다운로드 페이지는 예를 들어 사용자를 Store에 안내합니다. 그러나 많은 사용자가 여전히 시스템에 데스크톱 버전을 가지고 있으며이를 제거하고 악용으로부터 안전하게 보호하려면 Store 버전 만 사용해야합니다.

    가지고있는 버전을 어떻게 알 수 있습니까? 가장 간단한 방법은 시작 메뉴에서 "Skype"를 검색하는 것입니다. Skype의 이름 아래에 "신뢰할 수있는 Microsoft 스토어 앱"이라는 단어가 표시되면 아마 다룰 수 있습니다..

    이 두 앱은 완전히 다른 것처럼 보입니다. 다음은 "데스크톱"버전입니다.

    Skype가 이와 같이 보이면 악용 될 수 있습니다. Skype를 제거한 다음 Microsoft Store 버전을 다운로드해야합니다..

    다음은 Microsoft Store 버전입니다.

    Skype가 이와 같이 보이면 안전합니다.이 버전의 업데이트는 Microsoft Store를 사용하여 처리되므로 취약점은 관련이 없습니다.

    Microsoft가이 취약점을 패치하지는 않을 것이지만 적어도 작동중인 Skype 버전이 잠겨 있다는 것은 불행한 일입니다. Microsoft Store 버전의 인터페이스와 기능이 조정되지만, 인터페이스가 더 적은 옵션을 제공하더라도 호출 및 채팅과 같은 기능은 테스트에서 정상적으로 작동합니다. 그리고 헤이 : 스토어 버전에는보기 싫은 광고가 없습니다..