Hay un agujero en el instalador de actualizaciones de Skype que podría potencialmente permitir que un atacante obtenga el control total sobre la máquina host, y además, esto no es algo con lo que Microsoft pueda parchear ahora, con el gigante de software que tiene que posponer la solución hasta Se lanzará una versión futura de la aplicación de Skype..

La falla fue descubierta por un investigador de seguridad, Stefan Kanthak, quien descubrió que el instalador de actualizaciones de Skype puede ser explotado con una técnica de secuestro de DLL, lo que engaña a la aplicación para que utilice un código malicioso en lugar del código de Microsoft..

La buena noticia, tal como es, es que aprovechar esto está lejos de ser un asunto trivial, pero por otro lado, el investigador le dijo a ZDNet (que informó este asunto) que el ataque podría ser “fácilmente armado”.

Existen múltiples rutas posibles de explotación en Windows, como lo describe Kanthak, quien observó además que esto no es específico para el sistema operativo de escritorio de Microsoft, con usuarios de macOS y Linux también potencialmente vulnerables a estos shenanigans de secuestro de DLL.

Malware Mayhem

El error le permite al atacante obtener privilegios a nivel del sistema, lo que significa que el caos potencial que se puede causar prácticamente abarca toda la gama de actividades maliciosas, desde el robo o la eliminación de archivos hasta la instalación de malware en la PC host..

Quizás la peor de las noticias para los usuarios de Skype es que Microsoft no puede realmente parchar el software Skype actual para defenderse contra la vulnerabilidad, porque hacerlo implicaría esencialmente una revisión masiva del código del actualizador, aparentemente tan grande que no es práctico considerar.

El investigador le contó a Microsoft sobre la falla en septiembre pasado y dijo que el gigante del software pudo reproducir el problema, y ​​en lugar de parchear con una actualización de seguridad ahora, planea integrar la solución en una versión posterior de Skype.

Por lo tanto, la conclusión es que los usuarios de Skype seguirán siendo potencialmente vulnerables a este error multiplataforma en el futuro inmediato, lo cual no es una situación ideal, obviamente.

Y si esa perspectiva le está pidiendo que considere alternativas al software de Microsoft por el momento, hemos reunido las mejores alternativas gratuitas de Skype aquí..

  • Echa un vistazo a nuestras mejores computadoras portátiles de 2018