Fallo de seguridad en Skype podría permitir la ejecución de código malicioso

Se ha descubierto una vulnerabilidad de seguridad en Skype 7.2, 7.35 y 7.36 para Windows. Skype es una aplicación de mensajería instantánea desarrollada por Microsoft.

Descubierta por el investigador de seguridad Benjamin Kunz Mejri, de Security Lab, el fallo de seguridad se encuentra en la función ‘formato del portapapeles’ de Skype. Específicamente en la biblioteca MSFTEDIT.DLL ocasionando un desbordamiento de búfer de pila que podría permitir a un atacante bloquear la aplicación o ejecutar código malicioso en el sistema vulnerable.

No se requiere interacción con el usuario para explotar la vulnerabilidad. El atacante sólo tendría que copiar en el portapapeles, desde un sistema de escritorio remoto, un archivo de imagen malicioso y pegarlo en la ventana de conversación de Skype.

Microsoft ya ha corregido el fallo de seguridad, por lo que es recomendable actualizar a Skype 7.37.178 para Windows. Es importante hacerlo a la brevedad para evitar ser objeto de ataque de cibercriminales que intenten explotar la vulnerabilidad que ya es del dominio público.

Deja un comentario