Se acaba de descubrir una vulnerabilidad crítica en Skype. Debido a esa vulnerabilidad los hackers pueden ejecutar códigos maliciosos de forma remota e incluso lograr que el sistema deje de funcionar. Sin duda un enorme peligro para muchos usuarios.
Nueva vulnerabilidad descubierta en Skype
La vulnerabilidad ha sido descubierta por un laboratorio de seguridad en Berlín. También son los responsables de haber descubierto una vulnerabilidad previa en Skype, aquella vez referente a las llamadas y vídeollamadas en la plataforma. Aunque esta nueva vulnerabilidad es muy seria para los usuarios, ya que el principal problema es no se requiere interacción con el usuario para poder explotarla.
Cómo funciona esta vulnerabilidad
Un atacante no necesita más que una cuenta básica en Skype para poder perpetrar su ataque. Pueden bloquear la aplicación de forma remota con un «error inesperado» para sobrescribir los registros de proceso activos. También pueden ejecutar un código malicioso en un sistema destino que ejecute la versión vulnerable de Skype. El principal problema reside en la forma en la que la aplicación propiedad de Windows usa el archivo ‘MSFTEDIT.DLL’.
El informe publicado afirma que los atacantes pueden beneficiarse de esta vulnerabilidad de una manera muy sencilla. Pueden crear un archivo de imagen malicioso y luego copiarlo y pegarlo desde el portapapeles a la ventana de la conversación en Skype. Una vez la imagen se encuentra en el portapapeles, la aplicación comienza a experimentar problemas y se bloquea de forma completa.
[irp]
Por lo tanto, como podéis observar es una vulnerabilidad que puede ser explotada con mucha facilidad. Esperamos que desde Skype den solución pronto y no dejen que millones de usuarios estén expuestos. ¿Qué pensáis sobre esa vulnerabilidad?