デスクトップ バージョンの Skype が Windows コンピュータ上にある場合、非常に厄介なエクスプロイトに対して脆弱になります。 Skype の更新ツールの欠陥により、攻撃者がシステムを完全に制御できるようになる可能性があり、Microsoft によれば、すぐには修正は行われないという。
幸いなことに、Skype の「デスクトップ」バージョンを
Microsoft Store から
入手可能なバージョンに置き換えることで、この問題を完全に回避できます。それでも、Microsoft 自身のソフトウェアにこの根本的な弱点があるのは恥ずかしいことであり、問題のエクスプロイトはレドモンド氏が他の開発者に何度も警告してきたものである。
このエクスプロイトの仕組みと、安全な Windows ストア バージョンの Skype を使用していることを確認する方法を次に示します。
Microsoft は、Skype for Windows の 2 つのバージョンを提供しています。1 つは古くから存在する「デスクトップ」バージョン、もう 1 つは Windows にバンドルされている Microsoft Store アプリからダウンロードできるユニバーサル Windows プラットフォーム (UWP) バージョンです。デスクトップ バージョンのみが独自の更新ツールを使用するため、デスクトップ バージョンのみがこの特定のエクスプロイトに対して脆弱です。
Microsoft はしばらくの間、Skype の Microsoft Store バージョンへのユーザーの誘導を行ってきました。たとえば
、Skype のダウンロード ページから
ユーザーは Store に誘導されます。ただし、多くのユーザーは依然としてデスクトップ バージョンをシステムにインストールしているため、このエクスプロイトから安全を確保したい場合は、デスクトップ バージョンをアンインストールし、ストア バージョンのみを使用する必要があります。
使用しているバージョンはどのようにして確認できますか?最も簡単な方法は、スタート メニューで「Skype」を検索することです。 Skype の名前の下に「信頼された Microsoft Store アプリ」という言葉が表示されている場合は、おそらく対象になっています。
お使いの Skype が次のようであれば、安全です。このバージョンの更新は Microsoft Store を使用して処理されるため、この脆弱性は関係ありません。
Microsoft がこの脆弱性を修正しないのは残念ですが、少なくともロックダウンされた Skype の動作バージョンは存在します。また、Microsoft Store バージョンのインターフェイスと機能は調整される予定ですが、インターフェイスで提供されるオプションが少ない場合でも、通話やチャットなどはテストでは問題なく動作します。ストア版には見苦しい広告がないので、それはプラスです。
「 Skype は悪質なエクスプロイトに対して脆弱です: Windows ストア バージョンに切り替えてください」に関するベスト動画選定!
