Un defecte crític de seguretat de Skype us posa en risc però Microsoft no ho solucionarà

Les converses de vídeo presencials amb persones a mig camí del món eren un concepte estrictament de ciència ficció. Qui mai hauria pensat que serveis com Skype aproparan aquesta tecnologia al gran públic? És sorprenent pensar que les converses de TV a l’estil Star Trek i Back to the Future són tan habituals.

És tan habitual que Skype és una plataforma de xat de vídeo essencial per a milions de persones. Si configureu un xat de vídeo en línia, hi ha una bona possibilitat que utilitzeu Skype. És un nom tan sinònim de xerrar de vídeo que ara 'Skyping' és ara un terme acceptat.

Tanmateix, sempre que es facin serveis com aquests, els ciberdelinqüents sempre buscaran forats de programari que puguin explotar. Correspon al fabricant de programari que els pegueu tan aviat com puguin.



És per això que aquest defecte recentment revelat de Skype és alguna cosa que cal conèixer i per què no obtindrem pedaç en cap moment.

Falla de seguretat de Skype

L’error de què parlo és l’error de seguretat del procés d’actualització de Skype. És tan crític que si s’explota, un pirata informàtic pot controlar el vostre ordinador.

L’investigador en seguretat Stefan Kanthak el va descobrir el defecte i va dir que tot el que cal és un simple truc de segrest de fitxers DLL.

Nota: DLL significa 'Biblioteques d'enllaços dinàmics'. Són fitxers importants del sistema de Windows que els programes utilitzen per obtenir instruccions.

Bàsicament, tot el que un atacant ha de fer és descarregar un fitxer DLL fals en una carpeta temporal accessible per als usuaris (per exemple,% SystemRoot% Temp) després canvieu el nom a un fitxer DLL existent al qual pugui accedir tothom (per exemple, UXTheme.dll).

A causa del funcionament de la cerca de Windows, un cop canviat el DLL, qualsevol aplicació que cerqui aquest fitxer DLL particular en trobarà la falsa a la carpeta Temp.

Ara, quan s'actualitza Skype, utilitza un programa independent per executar l'actualització. Aquest programa d’actualització és vulnerable al segrest de DLL. Un atacant pot explotar aquest defecte per carregar codi malintencionat i obtenir un control complet sobre una màquina Windows.

Amb els privilegis obtinguts a tot el sistema, un atacant pot fer tota mena de coses molestes, inclosos robar fitxers, eliminar fitxers i instal·lar més programari maliciós com ransomware.

Per què Microsoft no ho arreglarà

Kanthak va declarar que ja va informar a Microsoft de l'error al setembre, però el gegant del programari va dir que no solucionarà el problema ja que necessitarà una 'revisió de codi gran'.

Tot i que els enginyers de Microsoft van poder replicar l'explotació, consideren que és una amenaça de baix risc i la solució s'inclourà en una 'versió més recent del producte en lloc d'una actualització de seguretat'.

Microsoft va dir que està oferint tots els recursos per crear un 'nou client'. Així que caldrà esperar a la propera actualització important de Skype abans que es tracti aquest error.

Però, quan va a llançar Microsoft aquest nou client Skype? Actualment, encara no es coneix la línia de temps.

Mentrestant, seguiu les precaucions habituals de seguretat informàtica i heu d’estar bé.

Aneu amb compte amb els enllaços, fitxers i programes que descarregueu o instal·leu, ni tampoc heu de connectar unitats USB desconegudes. Bloqueu sempre l’ordinador quan no l’utilitzeu. Manteniu-vos lluny dels llocs web i dels anuncis en línia incomplets. Utilitzeu un compte “estàndard” i no un compte “d’administració” per a ús quotidià. Teniu un programari antivirus fort i una còpia de seguretat segura dels vostres fitxers (com Condueixo.)

Psst! Feu clic aquí i recordeu utilitzar el codi promocional Kim per obtenir un 50% de descompte per IDrive.

En altres notícies, les agències d'intel·ligència nord-americanes adverteixen de l'ús d'aquest telèfon intel·ligent xinès

Quan es tracta del món dels telèfons intel·ligents, la primera decisió pot ser la més dura. És a dir, si voleu ser usuari d'Apple o Android. Si aneu amb Android, tindreu tones de fabricants de telèfons per triar. Tanmateix, les agències d’intel·ligència nord-americanes alerten els consumidors d’utilitzar especialment una marca xinesa.