Vulnerabilidad en Skype

Malas noticias: Un consultor de seguridad encontró un fallo en el servicio de voz sobre IP más famoso, que permite que un usuario malintencionado pueda atacar y tomar control absoluto sobre tu computadora.

Buenas noticias: Tiene que ser un contacto tuyo en Skype.

Resulta que el campo de teléfono en el perfil de Skype no es selectivo y, en lugar de aceptar sólo números, también acepta texto, por lo cual, el supuesto atacante podría insertar en este campo y, dependiendo del código empleado, podría garantizarle al atacante acceso total a la computadora de la víctima.

Skype11

Para que esta vulnerabilidad pueda ser explotada, el atacante tiene que ser un contacto tuyo y su funcionamiento es más que simple; una vez que te conectas a Skype, el código que insertó en lugar de su teléfono es ejecutado en tu computadora.

Desgraciadamente, esta vulnerabilidad afecta a todos los sistemas operativos capaces de correr Skype 5.3.0.120, versión más reciente de éste. Pero, así como atacar es alarmantemente sencillo, la solución también lo es: De acuerdo con Levent Kayan, quien es la persona que se percató de esta situación, basta que los de Skype se aseguren que en campo de teléfono solo se tenga la posibilidad de introducir números.

Sin duda un error terrible por parte de los creadores de esta revisión, esperemos que resuelvan esta situación rápidamente y claro, aquí en GrupoGeek les mantendremos informados.