14 febrero, 2018
Skype presenta una falla de seguridad que puede permitir a posibles atacantes obtener privilegios de nivel de sistema y así vulnerar computadoras. La noticia fue confirmada por Microsoft, que no solucionará el problema de inmediato ya que hacerlo requerirá de una revisión completa del código.
El error fue descubierto por el investigador de seguridad Stefan Kanthak, que aseguró que Skype puede modificarse para insertar código incorrecto en lugar de la biblioteca correcta. Esto permitiría que un hacker descargue código malicioso y lo coloque en una carpeta temporal accesible para el usuario, renombrándolo a una DLL existente que cualquier persona sin privilegios del sistema podría modificar. Según Kanthak, una vez que se concede el acceso al sistema, un atacante “puede hacer cualquier cosa”.
El investigador le advirtió a Microsoft sobre la vulnerabilidad (que podría permitir a los piratas informáticos robar archivos, eliminar datos o ejecutar ransomware) en septiembre pasado, y la compañía reconoció que una solución requeriría “una gran revisión del código”. En declaraciones a ZDNet, Kanthak dijo que, aunque Microsoft pudo reproducir el problema, solo llegará una solución “en una versión más nueva del producto en lugar de una actualización de seguridad”, lo que implica que reparar el problema requeriría demasiado trabajo. La firma de Redmond aseguró que ha puesto “todos los recursos” en el desarrollo de una nueva versión, pero no ha confirmado cuándo es probable que llegue a los usuarios.
Vía: Engadget