Categoría

Skype

Categoría

Nueva información sugiere que Microsoft tendría que desarrollar desde cero Skype, servicio que lleva muchos años disponible pero que sólo hasta ahora se ha detectado una vulnerabilidad que requiere atención.

El error en mención otorga acceso de usuario de bajo nivel a cualquier lugar del sistema operativo, y según reportó Zdnet, para Microsoft será imposible solucionar este error de seguridad sin realizar una reescritura masiva de código.

La vulnerabilidad fue descubierta por un investigador investigador de seguridad llamado Stefan Kanthak, quien se dio cuenta que el instalador de Skype puede ser explotado para un atacante para obtener acceso al sistema mediante la técnica de secuestro de DLL.

Utilizando esta técnica, un atacante podría engañar a la aplicación para que ejecute un código malicioso en lugar de hacerlo desde la biblioteca correcta. Al obtener un acceso de nivel de sistema a la computadora, el atacante podría robar archivos, eliminar datos o incluso instalar ransomware.

El investigador que descubrió este fallo dijo que el ataque como tal es “torpe”, pero podría ser potencializado y explotado de múltiples formas. Lo grave del fallo, es que no sólo afecta a los equipos Windows, sino que también puede ser vulnerable para computadoras Mac.

Aunque sólo hasta ahora esta vulnerabilidad de Skype se ha hecho pública, parece que Microsoft fue informada acerca del fallo en septiembre del año pasado, e inmediatamente la empresa reconoció que esto requería una revisión de código profunda.

La compañía además reconoció que una posible solución tendría que ser enviada más adelante a través de una renovada versión de Skype, ya que no podía ser solucionada a través de una simple actualización de seguridad. Aún así, Microsoft se encuentra utilizando todos los recursos necesarios para construir un nuevo cliente, mientras tanto, seguimos sin tener una fecha exacta para el lanzamiento de ese nuevo cliente que elimine la vulnerabilidad de Skype.