Sākumlapa › Forumi › Notepad.lv › IT ziņas › Skype atrasta nelabojama ievainojamība. Aplikāciju pārrakstīs
Ievainojamības būtība dažos vārdos: Skype ļoti patīk atjaunināties, un tas tiek darīts regulāri. Par jaunināšanas procesu atbild īpašs instalators Updater.exe. Ja mapē “%SystemRoot%Temp” ievieto vīrusainu DLL failu ar tādu pat nosaukumu kā oriģinālajam (piemērs – UXTheme.dll), jaunināšanas instalators to atradīs ātrāk nekā īsto un attiecīgi arī izpildīs. Kāpēc tā notiek – neviens nezin. Nogādāt kaitīgo DLL failu uz Temp mapi ir vieglāk par vieglu, jo tam admintiesības nav vajadzīgas. Microsoft uzskata, ka vieglāk ir pilnībā pārrakstīt kodu nekā mēģināt to lāpīt.
Jāpiezīmē, ka šobrīd eksistē divas Skype versijas. Viena ir Windows 10 domātā aplikācija no Universal Windows Platform (UWP) saimes un lejuplādējama no Microsoft Store. Ja var ticēt HowtogeekMicrosoft Store
Pēc dizaina abas versijas ir atšķirīgas.
1. No Skype mājaslapas
[img]
2. No Microsoft Store
[img]
Ko lieto privātie lietotāji uz PC?
Ko lieto privātie lietotāji uz PC?
Telegram, Discord.
et te ne huji na zabore risovatj
Preses relīzes