Seguridad

Nueva vulnerabilidad descubierta en Skype

Se acaba de descubrir una vulnerabilidad crítica en Skype. Debido a esa vulnerabilidad los hackers pueden ejecutar códigos maliciosos de forma remota e incluso lograr que el sistema deje de funcionar. Sin duda un enorme peligro para muchos usuarios.

Nueva vulnerabilidad descubierta en Skype

La vulnerabilidad ha sido descubierta por un laboratorio de seguridad en Berlín. También son los responsables de haber descubierto una vulnerabilidad previa en Skype, aquella vez referente a las llamadas y vídeollamadas en la plataforma. Aunque esta nueva vulnerabilidad es muy seria para los usuarios, ya que el principal problema es no se requiere interacción con el usuario para poder explotarla.

Cómo funciona esta vulnerabilidad

Un atacante no necesita más que una cuenta básica en Skype para poder perpetrar su ataque. Pueden bloquear la aplicación de forma remota con un “error inesperado” para sobrescribir los registros de proceso activos. También pueden ejecutar un código malicioso en un sistema destino que ejecute la versión vulnerable de Skype. El principal problema reside en la forma en la que la aplicación propiedad de Windows usa el archivo ‘MSFTEDIT.DLL’.

El informe publicado afirma que los atacantes pueden beneficiarse de esta vulnerabilidad de una manera muy sencilla. Pueden crear un archivo de imagen malicioso y luego copiarlo y pegarlo desde el portapapeles a la ventana de la conversación en Skype. Una vez la imagen se encuentra en el portapapeles, la aplicación comienza a experimentar problemas y se bloquea de forma completa.

TE RECOMENDAMOS
Todos los casos judiciales de España expuestos durante horas

Por lo tanto, como podéis observar es una vulnerabilidad que puede ser explotada con mucha facilidad. Esperamos que desde Skype den solución pronto y no dejen que millones de usuarios estén expuestos. ¿Qué pensáis sobre esa vulnerabilidad?

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com