O “bug” foi descoberto por Stefan Kanthak, um especialista em segurança, e reportado à Microsoft em setembro de 2017 e apresenta um problema no instalador de atualizações do Skype para Windows.
A falha permite que o instalador seja enganado com um “sequestro de DLL” (DLL hijacking), fazendo-o aceder a um ficheiro DLL malicioso em vez de a um ficheiro legítimo e seguro.
Apesar do risco potencial ser grave, a vulnerabilidade não é das mais perigosas porque exige que o hacker tenha acesso físico ao computador para fazer isso, no entanto, Stefan Kanthak defende que um update da aplicação não só seria insuficiente como poderia agravar a situação.
Para além disso, a Microsoft reconheceu que uma correção exigiria “uma grande revisão de código”, pelo que a solução passará por uma nova versão do produto, noticia a ZDNet.
A Microsoft ainda não divulgou para quando está prevista a nova versão do Skype.
Em destaque
-
App do dia
Saudades da Guerra dos Tronos? Há um novo jogo para smartphone e PC -
Sugestão TEK
6 kits Powerline que criam uma rede sem fios com a instalação elétrica -
Site do dia
Qual é a estrutura mais alta de Portugal? E qual o maior arranha-céus do mundo? -
Montra TEK
Os e-readers que (ainda) podem substituir os livros convencionais -
Análise TEK
Moto G6 e e5 Plus - Irmãos parecidos, mas muito diferentes no desempenho
Comentários