Falha na partilha de vídeos do Skype

Um erro no Skype forçou os responsáveis da plataforma a encerrarem temporariamente a ferramenta de video-sharing do programa, que permite que os utilizadores partilhem vídeos do Dailymotion e do Metacafe enquanto utilizam a função de chat. Ao que tudo indica, a vulnerabilidade poderia levar à introdução de malware nos computadores dos cibernautas.

Aviv Raff, investigador na área da segurança, informa que o problema está relacionado com a utilização que o programa faz das janelas do Internet Explorer para executar HTML. O analista explica que a falha é mais grave do que se pensava. Isto porque, "o Skype não aplica qualquer controlo de segurança, o que significa que qualquer atacante pode executar o código de scripting no sistema da vítima e instalar um software malicioso".

No seu blog, Aviv Raff publica um vídeo onde explica como se procede o ataque, por cross-zone scripting, e explica que este pode ser desencadeado "por uma simples visita a um site ou acedendo a um link a partir da aplicação de instant messaging".

A versão 3.6.0.244 do Skype é a mais vulnerável a esta falha embora as mais antigas também possam conter a mesma falha. Para evitar ataques, o investigador sugere que os internautas não utilizem esta ferramenta até que a empresa tenha concluído a correcção do software, o que deverá acontecer entre hoje e amanhã.

Fonte: Tek Sapo