Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Software
Apps

Bug gigantesco no Skype obriga Microsoft a refazer app para Windows

Por| 14 de Fevereiro de 2018 às 12h56

Link copiado!

Divulgação
Divulgação
Tudo sobre Skype
ver mais

Os usuários do Skype já vem reclamando do serviço desde que ele foi adquirido pela Microsoft. Muita gente acredita que, desde a união entre as empresas, o aplicativo passa por atualizações constantes que não melhoram em nada seu funcionamento. Entretanto, as queixas devem atingir um novo nível, com a revelação de que a plataforma de chamadas por voz e vídeo possui uma vulnerabilidade crítica.

De acordo com a Microsoft, o Skype possui uma falha de segurança que permite que cibercriminosos obtenham privilégios a nível de sistema em computadores vulneráveis. Todavia, a empresa não pretende lançar uma atualização para corrigir o problema imediatamente, pois o processo exigiria uma revisão completa do código fonte do aplicativo. Ao invés disso, a criadora do Windows irá lançar uma nova versão do programa.

O bug foi descoberto pelo pesquisador de segurança Stefan Kanthak, que afirma que uma possível atualização do Skype não só seria insuficiente para corrigir a falha como poderia agravar ainda mais a situação. De acordo com ele, o update permitiria que um hacker pudesse acessar um código malicioso e o colocasse em uma pasta temporária acessada pelo usuário, renomeando-a para uma DLL existente que poderia ser modificada por qualquer pessoa sem privilégios de sistema. Uma vez que o acesso ao sistema é concedido desta maneira, um invasor poderia fazer qualquer coisa.

Isso significa que a vulnerabilidade permite que um cibercriminoso acesse informações sigilosas, roube arquivos, exclua dados e até execute ransomware quando invadir a máquina. Kanthak alertou a Microsoft sobre a falha de segurança em setembro, e a empresa reconheceu que uma correção exigiria “uma grande revisão de código”. A solução, portanto, chegará em uma nova versão do produto ao invés de uma atualização de segurança. A Microsoft diz estar utilizando todos os recursos possíveis para reconstruir o programa, mas ainda não revelou quando a nova versão será lançada.

Continua após a publicidade

Um representante da companhia declarou que ela tem o compromisso de investigar os problemas de segurança relatados e atualizar ativamente os dispositivos impactados o mais rápido possível.

Fonte: Engadget