Fallo de seguridad en Skype podría permitir la ejecución de código malicioso

Se ha descubierto una vulnerabilidad de seguridad en Skype 7.2, 7.35 y 7.36 para Windows. Skype es una aplicación de mensajería instantánea desarrollada por Microsoft. Descubierta por el investigador de seguridad Benjamin Kunz Mejri, de Security Lab, el fallo de seguridad se encuentra en la función ‘formato del portapapeles’ de Skype. Específicamente en la biblioteca MSFTEDIT.DLL ocasionando un desbordamiento de búfer de pila que podría permitir a un atacante bloquear la aplicación o ejecutar código malicioso en el sistema vulnerable. No se requiere interacción con el usuario para explotar la vulnerabilidad. El atacante sólo tendría que copiar en el portapapeles, Leer más…

La privacidad en EEUU y sus puertas traseras

En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…

Troyano bancario se propaga por Skype

Un malware se está propagando por Skype. Se llama Shylock, y es un troyano bancario que aunque data de 2011 sigue en proceso de actualización y ahora entre sus nuevas funcionalidades tiene la capacidad para difundirse por el popular programa para realizar comunicaciones de voz, texto y video por Internet. Ya dentro de la PC, Shylock roba información financiera y de acceso a la banca en línea. Para eso fue diseñado. Además de Skype, Shylock también puede propagarse vía comparticiones locales y unidades extraíbles. Los investigadores de seguridad de CSIS Security Group han dicho que el troyano puede enviar mensajes Leer más…