Vulnerabilidad sin solución en la aplicación clásica de Skype Windows

Recursos afectados:

Sistemas operativos Windows con la aplicación clásica de Skype instalada (versión escritorio).

Descripción:

Se ha detectado un fallo de seguridad en Skype, servicio de voz, mensajería y videoconferencias de Microsoft, que es una aplicación utilizada por multitud de empresas, tanto de gran envergadura como pymes, para la realización de videollamadas o conferencias.

Se trata de una vulnerabilidad en su proceso de actualización, que podría otorgar a un atacante privilegios suficientes acceder libremente a cualquier elemento del sistema operativo, permitiendo llevar a cabo acciones como es el robo o eliminación de archivos, acceso a credenciales, imágenes, documentos, o el secuestro de los mismos a través de ejecuciones de código maliciosas conocidas como Ransomware.