A Microsoft confirmou nessa semana uma falha de segurança no Skype que não poderá ser corrigida facilmente. Em vez de disponibilizar uma simples atualização, como faz de costume, a empresa vai ter que reconstruir toda uma nova versão do seu programa de chamadas online.
O bug foi descoberto em setembro do ano passado e está sendo divulgado somente agora porque, como geralmente acontece nesses casos, vulnerabilidades ficam em segredo até as companhias consertarem o programa como medida de segurança.
A falha em questão pode permitir que um hacker mexa no instalador automático de updates do Skype para que ele baixe códigos maliciosos. Se o usuário descuidado der acesso de administrador para esses downloads mal intencionados, um hacker poderia fazer quase qualquer coisa com o sistema. Apesar do risco potencial ser grave, a vulnerabilidade não é das mais perigosas porque exige que o hacker tenha acesso físico ao computador pra fazer isso.
A MIcrosoft ainda não divulgou quando chega a nova versão do Skype com a falha corrigida.
Via: Engadget
- Categorias
- Tags
