As conversas pela Internet e as videochamadas são cada vez mais utilizadas e é por isso que o Skype vem ganhando força ao longo do tempo. Sem dúvida, um bom aplicativo se queremos fazer uma videochamada com pessoas que estão do outro lado do mundo.
No entanto, este aplicativo da Microsoft está em destaque esta semana, pois uma falha de segurança no processo de atualização pode permitir que um invasor obtenha privilégios de sistema em um PC vulnerável.
O que acontece com esse erro no Skype?
De acordo com o pesquisador de segurança Stefan Kanthak, se esse bug for explorado, ele pode fazer com que qualquer usuário local ganhe direitos completos no nível do sistema. A técnica usada é o sequestro de DLL, de forma que isso resulte no invasor enganando o aplicativo para criar um código malicioso em vez de criar a biblioteca correta.
Dessa forma, o invasor pode baixar uma DLL mal-intencionada em uma pasta temporária acessível ao usuário e renomear uma DLL existente. Desta forma, qualquer usuário sem privilégios pode modificá-lo.
Devido a esta vulnerabilidade, os cibercriminosos podem roubar dados ou apagá-los do seu computador executando um ransomware.
O que a Microsoft acha desse bug?
Por sua vez, a empresa reconheceu a existência desta falha de segurança na aplicação Skype, mas afirmou que de momento não vai resolver o problema de imediato nem vai lançar qualquer patch de segurança para o mesmo. A gigante Microsoft anunciou que a solução para esse bug virá com uma versão mais recente do produto.
O Skype não é um aplicativo potencialmente perigoso, pois é executado com o mesmo nível de privilégios no usuário local conectado, o que torna difícil para os invasores fazerem algo com esse nível de acesso. Mesmo assim, se usarmos este programa, devemos estar atentos
Fonte: ZDNet
