Uma nova falha de segurança recém-descoberta nas versões 7.2, 7.35 e 7.36 do Skype estão deixando o aplicativo vulnerável contra ataques externos. De acordo com o pesquisador de segurança Benjamin Kunz Mejri ao site Vulnerability Magazine, a falha permite que hackers possam derrubar o aplicativo remotamente, ao mesmo tempo em que sobrescrevem registros de processos ativos e executam códigos maliciosos.
A causa de todo o problema se deve ao uso do arquivo de DLL “MSFTEDIT”; mais exatamente ao caso de um pedido de cópia em sistemas locais. Para provar a existência da vulnerabilidade, a equipe de segurança criou um arquivo de imagem de um clipboard na caixa de mensagem do Skype; então, ela hospedou esse item tanto remotamente quanto no sistema local, fazendo com que sua transmissão causasse uma série de erros e no travamento do aplicativo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O mais complicado de tudo isso é que a falha não pede nenhuma interação da parte da vítima para acontecer. Assim, a partir disso, os hackers podem sobrescrever os registros e executar outros códigos.
Felizmente, não há mais o que temer com relação à falha. Isso porque, desde que a Microsoft foi notificada da falha em 16 de maio, a companhia trabalhou em um patch para resolver a brecha, que foi disponibilizado em 8 de junho. Mas, para aqueles que não atualizaram o PC recentemente, é bom checar se você tem ao menos a versão 7.37.178 do software para estar livre desse ataque.
Categorias