Vulnerabilidad en la aplicación clásica de Skype Windows

Fecha de publicación 15/02/2018
Importancia
3 - Media
Recursos Afectados

Sistemas operativos Windows con la aplicación clásica de Skype versiones 7.40 y anteriores.

Descripción

Se ha detectado un fallo de seguridad en el instalador de Skype, servicio de voz, mensajería y videoconferencias de Microsoft, que es una aplicación utilizada por multitud de empresas, tanto de gran envergadura como pymes, para la realización de videollamadas o conferencias.

Se trata de una vulnerabilidad en su proceso de actualización, que podría otorgar a un atacante privilegios suficientes acceder libremente a cualquier elemento del sistema operativo, permitiendo llevar a cabo acciones como es el robo o eliminación de archivos, acceso a credenciales, imágenes, documentos, o el secuestro de los mismos a través de ejecuciones de código maliciosas conocidas como Ransomware.

Solución

Se recomienda actualizar a la última versión de Skype.

Detalle

El proceso de actualizaciones de Skype podría ser explotado con una técnica de secuestro de librerías. De esta forma, un atacante estaría en condiciones de modificar cualquier elemento del instalador de Skype engañando al programa en el momento de realizar la actualización. El engaño se perpetúa cuando el programa requiera hacer uso de esta librería, utilizando la maliciosa en lugar de la legítima, consiguiendo hacerse con los todos permisos del sistema operativo.

Desde la versión 8.0 el fallo de seguridad ha sido solucionado.

Skype

Y tú, ¿realizas videoconferencias de trabajo? ¿Utilizas las videoconferencias para comunicarte con tus clientes, proveedores y compañeros de trabajo? ¿Conoces algunas de las medidas de seguridad a tener en cuenta ante una videoconferencia? Te contamos todo lo que necesitas saber en el siguiente artículo: Precauciones al realizar una videoconferencia.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @incibe Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Mejoramos contigo. Participa en nuestra encuesta