Se ha hecho público un fallo en Skype, la famosa aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas. El problema detectado podría permitir a un atacante obtener privilegios a nivel de sistema en un ordenador para llevar a cabo actividades maliciosas.

Recursos afectados

Aquellos equipos Windows que tengan instaladas las versiones 7 y 8.1 con Skype clásico versión 7.40 y anteriores (versión de escritorio).

Solución

Desde Microsoft, según distintas fuentes de información, por el momento ha descartado realizar una revisión a su código actual de dichas versiones de la aplicación para solventar el problema. Por tanto, se recomienda a los usuarios con dichas versiones instaladas en sus equipos que la desinstale de inmediato para evitar así problemas de seguridad. Para saber la versión que se tiene instalada se puede seguir los siguientes pasos:

  1. Iniciar sesión en la aplicación.
  2. En la barra de menús, hacer clic en Ayuda > Acerca de Skype.

Más información sobre cómo conocer las versiones de Skype en este enlace.

Afortunadamente, Skype cuenta con una versión online (Skype for web) que funciona de manera similar a la versión afectada. También se puede actualizar a versiones posteriores como la versión 8.0 que soluciona dicho fallo de seguridad.

Detalles

Según el investigador de seguridad que encontró este fallo, el instalador de Skype puede ser modificado por cualquier usuario del equipo para engañar a la aplicación en el momento en el que se actualiza. Esto implica que si el equipo está infectado con algún malware desarrollado para tal fin, podría explotar el fallo de seguridad. El atacante reemplaza una librería legítima por otra maliciosa y de esta manera engaña al programa para que un usuario, con malas intenciones, obtenga permisos totales sobre el sistema pudiendo acceder datos privados (credenciales, imágenes, documentos o archivos) de otros usuarios.

Logo Skype con virus