Skype ha publicado una actualización para Mac que soluciona un fallo de seguridad que permitiría a un atacante hacerse con el control del equipo de forma remota según afirma el investigador de seguridad Gordon Maddern.

Recursos afectados

Todas las versiones anteriores a 5.1.0.922.

Solución

Se recomienda actualizar el software con la corrección disponible del día 14 de abril. Las versiones de Skype para los sistemas operativos Linux y Windows no son vulnerables.

Para actualizar la aplicación pulse en Skype, "Check for Updates" o bien descargue el software desde su página oficial.

Detalles

El investigador afirma que únicamente se requiere enviar una mensaje a la víctima para poder hacerse con el equipo de la víctima y que por tanto la criticidad del fallo de seguridad es muy alta. Es importante destacar que este mensaje tendría que generarse desde un contacto existente en la lista de contactos de Skype ya que, por defecto, las políticas de seguridad de la aplicación no permiten recibir mensajes de contactos que no hayan sido previamente autorizados.

En respuesta a la publicación de tal fallo, Skype declaró en un post que ya eran conscientes de dicho problema y que estaban trabajando en una solución para proteger a los usuarios de Skype de dicho fallo.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.