MADRID, 13 Feb. (EDIZIONES/Portaltic) -
La aplicación de videollamadas Skype, propiedad de Microsoft, incluye una vulnerabilidad presente en su sistema de actualizaciones, a través de la que ciberatacantes pueden modificar los permisos de acceso del sistema operativo, como ha advertido el especialista Stefan Kanthak y ha recogido el portal ZDNet.
La vulnerabilidad de Skype se encuentra presente en el instalador de actualizaciones que incluye el 'software' de la aplicación. A través de la técnica del secuestro de DLL, los ciberdelincuentes pueden lograr que esta aplicación cargue código malicioso y descargue un archivo DLL no deseado.
Debido al 'bug' de Skype, su 'software' de actualización puede confundir sus archivos ejecutables DLL nativos con ficheros DLL maliciosos del sistema, una vulnerabilidad que puede utilizarse por parte de cibercriminales para robar o borrar datos del equipo o ejecutar 'ransomware', según ha asegurado Kanthak.
Microsoft ha reconocido la existencia de la brecha de seguridad de Skype y ha relegado su reparación a la difusión de una nueva versión del 'software' de la aplicación de videollamadas, asegurando que no distribuiría una actualización de seguridad, según una respuesta de la compañía norteamericana a Kanthak recogida por el citado medio.
