Cargando

Seguridad

Una vulnerabilidad en Skype permite obtener privilegios del sistema

Un fallo de seguridad en Skype en el proceso de actualización permite que los ciberdelincuentes puedan obtener privilegios del sistema en un ordenador vulnerable. ¿Quieres conocer los detalles?

Escrito por Zhaida Arillo feb 14 2018 10:56

Las conversaciones via internet y las videollamadas son cada vez más utilizadas y es por ello que Skype ha ido adquiriendo fuerza con el paso del tiempo. Sin duda una buena aplicación si queremos mantener una videollamada con personas que se encuentren al otro lado del mundo.

 

Sin embargo, esta aplicación de Microsoft se encuentra en el punto de mira esta semana, ya que un fallo de seguridad en el proceso de actualización puede permitir que un atacante obtenga privilegios del sistema en un PC vulnerable.

 

 

¿Qué ocurre con este error en Skype?

Imagen adjunta: logo-skype.png

 

Según el investigador de seguridad Stefan Kanthak, si este error es explotado, podría derivar en que cualquier usuarios local obtuviese los derechos a nivel completo del sistema. La técnica que se utiliza es el secuestro de DLL de modo que esto deriva en que el atacante engañe a la aplicación para que en lugar de crear la biblioteca correcta, lo que haga sea crear código malicioso.

 

De este modo el atacante podría descargar una DLL maliciosa en una carpeta temporal accesible para el usuario y cambiarle el nombre a una DLL ya existente. De esta manera cualquier usuario sin privilegios podrá modificarla.

 

Debido a esta vulnerabilidad, los ciberdelincuentes podrían robar datos o borrarlos de equipo mediante la ejecución de ransomware.

 

 

¿Qué opina Microsoft de este bug?

Imagen adjunta: bug-skype.png

 

Po su parte la compañía ha reconocido la existencia de esta brecha de seguridad en la aplicación de Skype, pero ha declarado que por el momento no va a solucionar este problema de inmediato ni va a lanzar ningún parche de seguridad para ello. El gigante Microsoft anunció que la solución a este bug llegará con una versión más nueva del producto.

 

Skype no es una aplicación peligrosa potencialmente ya que se ejecuta con el mismo nivel de privilegios en el usuario local conectado, lo cual dificulta que los atacantes puedan hacer algo con ese nivel de acceso. Aún así si utilizamos este programa debemos estar alerta

 

Fuente: ZDNet

Ver Comentarios (0) Escribir comentario