exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

Microsoft tem de reconstruir Skype devido a falha de segurança

Um investigador alertou a empresa de Redmond em setembro para uma vulnerabilidade do Skype que permite a um hacker roubar dados ou apagar informação. A Microsoft reconheceu a falha, mas a correção só deve chegar numa nova versão do programa.

  • 333

Exame Informática

Stefan Kanthak, investigador de cibersegurança, revela que apresentou uma vulnerabilidade do Skype à Microsoft em setembro e que a empresa reconheceu que seria necessário refazer completamente o código do programa. A falha pressupõe que o mecanismo de atualizações do Skype seja “enganado” para permitir descarregar código malicioso para uma pasta temporária, renomeando-o depois para um DLL existente e que possa ser modificado por qualquer utilizador. Depois de conseguir acesso ao sistema, o atacante «pode fazer tudo», alerta Kanthak, citado pelo ZDNet.

A Microsoft conseguiu reproduzir a falha e reconheceu ao investigador que seria necessária uma remodelação completa ao código do programa. Assim, a correção deve chegar apenas numa nova versão do Skype e não através das habituais atualizações de segurança.

Por outro lado, a empresa de Redmond comentou esta notícia dizendo que se compromete a investigar potenciais falhas de segurança e que proativamente atualiza os dispositivos afetados de imediato, sendo que as falhas menores são sanadas através das atualizações lançadas às terças-feiras.

  • 333