A noticia tem cerca de 1 mês, mas ficou restrita a um reduzido grupo de pessoas. O grupo Pure Hacking descobriu uma falha grave no software de IM da Skype e tratou de comunicar essa falha à empresa responsável. A falha em causa pode permitir que um utilizador mal intencionado consiga ganhar controlo sobre o PC de um outro utilizador.
Segundo este grupo, a falha afecta apenas as versões do Skype para Mac. A Skype, que tinha já conhecimento da falha em causa, tratou logo de corrigir o problema e disponibilizar uma versão nova. No entanto não anunciou a sua disponibilização ao público em geral.
O que se passou foi que a resolução do problema passou a fazer parte da versão 5.1.0.922, que foi disponibilizada a 14 de Abril e que foi considerado um update secundário. O problema em causa está relacionado com a possibilidade de envio de uma mensagem com um formato pré-determinado e que permitiria que o atacante ganhasse acesso ao Mac remoto.
Apesar de esta falha ter sido descoberta à cerca de 1 mês e de ter sido prontamente resolvida, a Skype não divulgou junto dos seus utilizadores a necessidade de actualização. Na passada sexta feira, e num artigo publicado no seu blog, a Skype deu a conhecer a falha e indicou também a razão pela qual não forçou os utilizadores do Skype para Mac a fazer a actualização. Segundo o que foi publicado, não detectaram utilização desta falha e por isso consideraram-na de baixa prioridade:
As there were no reports of this vulnerability being exploited in the wild, we did not prompt our users to install this update, as there is another update in the pipeline that will be sent out early next week.
Foi ainda divulgado que a correcção deste problema fará parte de uma outra actualização mais completa a ser disponibilizada esta semana e que resolverá outros problemas. Para essa actualização deverá ser pedida a actualização a todos os utilizadores.
A versão que está actualmente disponível para download na Skype tem esse problema resolvido e deve ser a usada para corrigir o problema. Caso pretendam descarregá-la devem apenas seguir o link que indicamos abaixo ou usar a opção de actualização do Skype. Para isso devem aceder à opção Check for Updates dentro do menu Skype.
Apesar de não terem sido detectadas utilizações do problema descoberto todos os utilizadores da versão Mac do Skype devem fazer esta actualização. Os utilizadores das versões para Linux e Windows não são afectados por este problema e não necessitam de realizar qualquer actualização.
