Uma nova brecha de segurança no Skype acaba de ser descoberta pelo pesquisador Stefan Kanthak – e não estamos falando de uma daquelas falhas pequenas.
Segundo o ZDNet, a tal brecha permite que um hacker faça com que o sistema de atualização do mensageiro execute um código malicioso, no lugar da biblioteca correta. Para isso, bastaria a ele criar um DLL falso em uma pasta temporária específica, acessível até mesmo a usuários sem privilégios de sistema (o que ao menos quer dizer que ele precisaria de acesso ao seu PC). E o pior: a partir disso, o invasor teria controle total do seu sistema.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Parece uma notícia ruim o suficiente? Pois há ainda outro detalhe que vai tornar a situação para o mensageiro ainda mais complicada: a correção para essa brecha pediria uma “grande revisão de código” – o que basicamente significa que eles teriam que refazer boa parte da programação do Skype.
Como resultado, a falha não deve chegar como uma atualização de segurança, mas sim como parte da nova versão do software. Além disso, a empresa também declarou que está colocando “todos os recursos” na construção de um novo cliente para o Skype. Infelizmente, só podemos ter paciência e torcer que essa espera não seja longa demais.
Fontes
Categorias