Grave vulnerabilidad de Skype para Mac, se espera un parche la semana que viene [u]

Actualización: Skype ya ha publicado una actualización que soluciona el problema de seguridad, aunque hay que descargarla manualmente. La nueva versión está disponible en este enlace.

Gordon Maddern, un investigador de seguridad australiano, ha informado de un serio agujero de seguridad en la versión actual de Skype para Mac que podría ser explotada por un atacante para controlar el ordenador en remoto. Skype ya ha respondido diciendo que han emitido un «hotfix» (corrección que no necesita ningún tipo de acción por parte del usuario) pero que publicarán una actualización formal la semana que viene, alrededor de un mes después de que Maddern les informara de su descubrimiento. Maddern no publicará los detalles de este problema «extremadamente peligroso» hasta que Skype lo haya corregido.

Skype asegura que para cuando Maddern les contactó con el problema, ellos ya lo habían descubierto y estaban trabajando en corregirlo, indicando que por omisión sólo alguien que ya estuviera en la lista de contactos del usuario podría enviarles este tipo de archivo malicioso que les permitiría tener acceso remoto, haciendo que sea poco probable que les ocurra a la mayoría de los usuarios.

Aunque Skype ya ha lanzado un «hotfix» (es decir, que el usuario no tuvo que hacer nada para aplicarlo), hasta que se publique la actualización formal, los usuarios de la versión actual de Skype para Mac deberían extremar las precauciones si reciben mensajes de usuarios desconocidos.

Macnn

Deja una respuesta