Siga o @canaltech no instagram

Bug gigantesco no Skype obriga Microsoft a refazer app para Windows

Por Redação | 14 de Fevereiro de 2018 às 12h56
Divulgação
Tudo sobre

Skype

Saiba tudo sobre Skype

Ver mais

Os usuários do Skype já vem reclamando do serviço desde que ele foi adquirido pela Microsoft. Muita gente acredita que, desde a união entre as empresas, o aplicativo passa por atualizações constantes que não melhoram em nada seu funcionamento. Entretanto, as queixas devem atingir um novo nível, com a revelação de que a plataforma de chamadas por voz e vídeo possui uma vulnerabilidade crítica.

De acordo com a Microsoft, o Skype possui uma falha de segurança que permite que cibercriminosos obtenham privilégios a nível de sistema em computadores vulneráveis. Todavia, a empresa não pretende lançar uma atualização para corrigir o problema imediatamente, pois o processo exigiria uma revisão completa do código fonte do aplicativo. Ao invés disso, a criadora do Windows irá lançar uma nova versão do programa.

O bug foi descoberto pelo pesquisador de segurança Stefan Kanthak, que afirma que uma possível atualização do Skype não só seria insuficiente para corrigir a falha como poderia agravar ainda mais a situação. De acordo com ele, o update permitiria que um hacker pudesse acessar um código malicioso e o colocasse em uma pasta temporária acessada pelo usuário, renomeando-a para uma DLL existente que poderia ser modificada por qualquer pessoa sem privilégios de sistema. Uma vez que o acesso ao sistema é concedido desta maneira, um invasor poderia fazer qualquer coisa.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Isso significa que a vulnerabilidade permite que um cibercriminoso acesse informações sigilosas, roube arquivos, exclua dados e até execute ransomware quando invadir a máquina. Kanthak alertou a Microsoft sobre a falha de segurança em setembro, e a empresa reconheceu que uma correção exigiria “uma grande revisão de código”. A solução, portanto, chegará em uma nova versão do produto ao invés de uma atualização de segurança. A Microsoft diz estar utilizando todos os recursos possíveis para reconstruir o programa, mas ainda não revelou quando a nova versão será lançada.

Um representante da companhia declarou que ela tem o compromisso de investigar os problemas de segurança relatados e atualizar ativamente os dispositivos impactados o mais rápido possível.

Fonte: Engadget

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.