Vulnerabilidad en la aplicación clásica de Skype Windows
Sistemas operativos Windows con la aplicación clásica de Skype versiones 7.40 y anteriores.
Se ha detectado un fallo de seguridad en el instalador de Skype, servicio de voz, mensajería y videoconferencias de Microsoft, que es una aplicación utilizada por multitud de empresas, tanto de gran envergadura como pymes, para la realización de videollamadas o conferencias.
Se trata de una vulnerabilidad en su proceso de actualización, que podría otorgar a un atacante privilegios suficientes acceder libremente a cualquier elemento del sistema operativo, permitiendo llevar a cabo acciones como es el robo o eliminación de archivos, acceso a credenciales, imágenes, documentos, o el secuestro de los mismos a través de ejecuciones de código maliciosas conocidas como Ransomware.
Se recomienda actualizar a la última versión de Skype.
El proceso de actualizaciones de Skype podría ser explotado con una técnica de secuestro de librerías. De esta forma, un atacante estaría en condiciones de modificar cualquier elemento del instalador de Skype engañando al programa en el momento de realizar la actualización. El engaño se perpetúa cuando el programa requiera hacer uso de esta librería, utilizando la maliciosa en lugar de la legítima, consiguiendo hacerse con los todos permisos del sistema operativo.
Desde la versión 8.0 el fallo de seguridad ha sido solucionado.
Y tú, ¿realizas videoconferencias de trabajo? ¿Utilizas las videoconferencias para comunicarte con tus clientes, proveedores y compañeros de trabajo? ¿Conoces algunas de las medidas de seguridad a tener en cuenta ante una videoconferencia? Te contamos todo lo que necesitas saber en el siguiente artículo: Precauciones al realizar una videoconferencia.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @incibe Serás el primero en enterarte de los últimos avisos de seguridad para empresas.