O Skype é o mais recente programa da Microsoft onde foi descoberta uma falha de segurança, e que poderá ter de obrigar a empresa a refazer uma grande parte do código interno do mesmo apenas para a corrigir.
De acordo com o portal ZDNet, o investigador de segurança Stefan Kanthak descobriu recentemente uma vulnerabilidade no sistema de atualização do Skype, no qual pode ser possível executar código malicioso a partir do mesmo. Para explorar esta vulnerabilidade apenas é necessário acesso a uma simples pasta temporária no sistema, a qual qualquer utilizador – mesmo sem permissões de Administração – pode aceder e modificar, levando a que o sistema possa ficar comprometido.
Uma vez explorada, a falha permite que sejam realizadas várias atividades maliciosas no sistema, incluindo o seu controlo remoto. Além da própria falha em si, a sua correção também não será um processo fácil, tendo a empresa confirmado que a resolução da mesma irá obrigar a que uma grande parte do código interno da aplicação seja rescrito.
A vulnerabilidade apenas afeta as versões desktop da aplicação, pelo que quem utilize o Skype diretamente da Microsoft Store não estará afetado pela mesma. Mas, mesmo assim, ainda poderá ser necessário aguardar algumas semanas antes que a correção para a falha seja oficialmente disponibilizada.
Nenhum comentário
Seja o primeiro!