Bug gigantesco no Skype obriga Microsoft a refazer app para Windows

Por Redação | 14 de Fevereiro de 2018 às 12h56
Divulgação
Tudo sobre

Skype

Os usuários do Skype já vem reclamando do serviço desde que ele foi adquirido pela Microsoft. Muita gente acredita que, desde a união entre as empresas, o aplicativo passa por atualizações constantes que não melhoram em nada seu funcionamento. Entretanto, as queixas devem atingir um novo nível, com a revelação de que a plataforma de chamadas por voz e vídeo possui uma vulnerabilidade crítica.

De acordo com a Microsoft, o Skype possui uma falha de segurança que permite que cibercriminosos obtenham privilégios a nível de sistema em computadores vulneráveis. Todavia, a empresa não pretende lançar uma atualização para corrigir o problema imediatamente, pois o processo exigiria uma revisão completa do código fonte do aplicativo. Ao invés disso, a criadora do Windows irá lançar uma nova versão do programa.

O bug foi descoberto pelo pesquisador de segurança Stefan Kanthak, que afirma que uma possível atualização do Skype não só seria insuficiente para corrigir a falha como poderia agravar ainda mais a situação. De acordo com ele, o update permitiria que um hacker pudesse acessar um código malicioso e o colocasse em uma pasta temporária acessada pelo usuário, renomeando-a para uma DLL existente que poderia ser modificada por qualquer pessoa sem privilégios de sistema. Uma vez que o acesso ao sistema é concedido desta maneira, um invasor poderia fazer qualquer coisa.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Isso significa que a vulnerabilidade permite que um cibercriminoso acesse informações sigilosas, roube arquivos, exclua dados e até execute ransomware quando invadir a máquina. Kanthak alertou a Microsoft sobre a falha de segurança em setembro, e a empresa reconheceu que uma correção exigiria “uma grande revisão de código”. A solução, portanto, chegará em uma nova versão do produto ao invés de uma atualização de segurança. A Microsoft diz estar utilizando todos os recursos possíveis para reconstruir o programa, mas ainda não revelou quando a nova versão será lançada.

Um representante da companhia declarou que ela tem o compromisso de investigar os problemas de segurança relatados e atualizar ativamente os dispositivos impactados o mais rápido possível.

Fonte: Engadget

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.