Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Software
Apps

Bug gigantesco no Skype obriga Microsoft a refazer app para Windows

Por| 14 de Fevereiro de 2018 às 12h56

Divulgação
Divulgação
Skype
Tudo sobre Skype
ver mais
Continua após a publicidade

Os usuários do Skype já vem reclamando do serviço desde que ele foi adquirido pela Microsoft. Muita gente acredita que, desde a união entre as empresas, o aplicativo passa por atualizações constantes que não melhoram em nada seu funcionamento. Entretanto, as queixas devem atingir um novo nível, com a revelação de que a plataforma de chamadas por voz e vídeo possui uma vulnerabilidade crítica.

De acordo com a Microsoft, o Skype possui uma falha de segurança que permite que cibercriminosos obtenham privilégios a nível de sistema em computadores vulneráveis. Todavia, a empresa não pretende lançar uma atualização para corrigir o problema imediatamente, pois o processo exigiria uma revisão completa do código fonte do aplicativo. Ao invés disso, a criadora do Windows irá lançar uma nova versão do programa.

O bug foi descoberto pelo pesquisador de segurança Stefan Kanthak, que afirma que uma possível atualização do Skype não só seria insuficiente para corrigir a falha como poderia agravar ainda mais a situação. De acordo com ele, o update permitiria que um hacker pudesse acessar um código malicioso e o colocasse em uma pasta temporária acessada pelo usuário, renomeando-a para uma DLL existente que poderia ser modificada por qualquer pessoa sem privilégios de sistema. Uma vez que o acesso ao sistema é concedido desta maneira, um invasor poderia fazer qualquer coisa.

Isso significa que a vulnerabilidade permite que um cibercriminoso acesse informações sigilosas, roube arquivos, exclua dados e até execute ransomware quando invadir a máquina. Kanthak alertou a Microsoft sobre a falha de segurança em setembro, e a empresa reconheceu que uma correção exigiria “uma grande revisão de código”. A solução, portanto, chegará em uma nova versão do produto ao invés de uma atualização de segurança. A Microsoft diz estar utilizando todos os recursos possíveis para reconstruir o programa, mas ainda não revelou quando a nova versão será lançada.

Um representante da companhia declarou que ela tem o compromisso de investigar os problemas de segurança relatados e atualizar ativamente os dispositivos impactados o mais rápido possível.

Fonte: Engadget