Stefan Kanthak, investigador de cibersegurança, revela que apresentou uma vulnerabilidade do Skype à Microsoft em setembro e que a empresa reconheceu que seria necessário refazer completamente o código do programa. A falha pressupõe que o mecanismo de atualizações do Skype seja “enganado” para permitir descarregar código malicioso para uma pasta temporária, renomeando-o depois para um DLL existente e que possa ser modificado por qualquer utilizador. Depois de conseguir acesso ao sistema, o atacante «pode fazer tudo», alerta Kanthak, citado pelo ZDNet.
A Microsoft conseguiu reproduzir a falha e reconheceu ao investigador que seria necessária uma remodelação completa ao código do programa. Assim, a correção deve chegar apenas numa nova versão do Skype e não através das habituais atualizações de segurança.
Por outro lado, a empresa de Redmond comentou esta notícia dizendo que se compromete a investigar potenciais falhas de segurança e que proativamente atualiza os dispositivos afetados de imediato, sendo que as falhas menores são sanadas através das atualizações lançadas às terças-feiras.
