Vulnerabilidad sin solución en la aplicación clásica de Skype Windows

February 15, 2018

 

Recursos afectados:

 
Sistemas operativos Windows con la aplicación clásica de Skype instalada (versión escritorio).

 

Descripción: 


Se ha detectado un fallo de seguridad en Skype, servicio de voz, mensajería y videoconferencias de Microsoft, que es una aplicación utilizada por multitud de empresas, tanto de gran envergadura como pymes, para la realización de videollamadas o conferencias.

 

Se trata de una vulnerabilidad en su proceso de actualización, que podría otorgar a un atacante privilegios suficientes acceder libremente a cualquier elemento del sistema operativo, permitiendo llevar a cabo acciones como es el robo o eliminación de archivos, acceso a credenciales, imágenes, documentos, o el secuestro de los mismos a través de ejecuciones de código maliciosas conocidas como Ransomware.

 

Solución: 


Se recomienda la desinstalación de Skype en todos los equipos con sistema operativo mencionado anteriormente para evitar el fallo de seguridad y utilizar la versión web como alternativa.

 

Detalle: 


El proceso de actualizaciones de Skype podría ser explotado con una técnica de secuestro de librerías. De esta forma, un atacante estaría en condiciones de modificar cualquier elemento del instalador de Skype engañando al programa en el momento de realizar la actualización. El engaño se perpetúa cuando el programa requiera hacer uso de esta librería, utilizando la maliciosa en lugar de la legítima, consiguiendo hacerse con los todos permisos del sistema operativo.

 

Según han publicado diferentes fuentes, Microsoft, como propietaria de la aplicación, ha descartado la revisión del código de la versión afectada. Argumentan que supondría un gran esfuerzo y que se solucionará en una próxima versión de Skype en lugar de en un parche de seguridad.

 

Y tú, ¿realizas videoconferencias de trabajo? ¿Utilizas las videoconferencias para comunicarte con tus clientes, proveedores y compañeros de trabajo? ¿Conoces algunas de las medidas de seguridad a tener en cuenta ante una videoconferencia? Te contamos todo lo que necesitas saber en el siguiente artículo: Precauciones al realizar una videoconferencia.

 

https://incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-solucion-aplicacion-clasica-skype-windows

 

 

Please reload

Featured Posts

Los 8 errores en ciberseguridad más habituales en el trabajo

July 19, 2019

1/5
Please reload

Recent Posts
Please reload

Archive