Bug en Skype está causando dolores de cabeza a Microsoft

Iniciado por wolfbcn, 14 Febrero 2018, 13:58 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Skype es víctima de un nuevo bug que permitiría al atacante ejecutar código malicioso para tener el control total del computador.

Un bug en Skype está causando dolores de cabeza a Microsoft ya que es capaz de elevar los privilegios de un usuario común si es capaz de explotarlo. En una situación similar bastaría con parcharlo para solucionar el problema, sin embargo no es tan facil como parece.

De acuerdo con ZDNet, Microsoft dijo que este bug es complejo ya que obligaría a revisar el código fuente y hacer cambios fundamentales en el mismo. El problema radica en el instalador de actualizaciones, el cual puede ser vulnerado por medio de una técnica como secuestro de DLL.

Stefan Kanthak, experto en seguridad, descubrió este bug en septiembre de 2017 y alertó a Microsoft. El problema se encuentra en el instalador de actualizaciones de Skype, el cual permitiría que un usuario pueda ejecutar código malicioso para tener acceso completo al computador.

LEER MAS: https://www.fayerwayer.com/2018/02/skype-bug-falla-vulnerabilidad/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.