Proponha uma correção, faça uma sugestão
Skype tem bug que a Microsoft não resolve por dar muito trabalho
O Skype é, hoje em dia, uma das mais usadas apps de conversação. A compra que a Microsoft fez mostrou-se acertada e esta é hoje a principal ferramenta de comunicação da Microsoft.
Uma falha revelada veio mostrar uma fragilidade no Skype, que não será resolvida em breve. Segundo a Microsoft o trabalho necessário para a resolver é demasiado e terá de ficar para mais tarde a sua solução.
Foi o investigador de segurança Stefan Kanthak que em setembro passado revelou à Microsoft a falha que afeta o Skype. Segundo o que é descrito, é possível que uma atualização desta aplicação possa carregar código malicioso, através de um processo que força o carregar de uma DLL maliciosa.
A falha de segurança do Skype
O processo é simples e requer apenas que o atacante tenha acesso ao sistema de ficheiros, não necessitando qualquer acesso físico. Ao colocar uma DLL maliciosa no sistema operativo, numa pasta temporária, esta consegue ser carregada e injeta depois o código malicioso na aplicação.
O investigador que descobriu o problema revelou também que a falha não se limita ao Windows, podendo ser explorada igualmente no macOS e no Linux. Stefan Kanthak revelou ainda que uma atualização não deverá resolver este problema do Skype.
O (não) compromisso da Microsoft
Corrigir este problema parece ser mais complexo do que o pretendido, pelo menos para a Microsoft. Segundo a empresa será necessário reescrever grande parte do código do Skype para que a falha seja mitigada de forma total.
É precisamente aqui que reside o problema da Microsoft. Segundo o que a empresa revelou, esta correção demorará demasiado tempo e consumirá demasiados recursos para que seja realizada no imediato. Não é claro que a Microsoft vá corrigir o problema do Skype e, caso o faça, não tem uma data definida.
Assim, fica sem correção imediata uma falha grave do Skype, que apenas será tratada mais tarde, quando a Microsoft entender refazer o seu cliente, reescrevendo grande parte do código.
Este artigo tem mais de um ano
Loading ...
Mais uma razão para não usar o Skype… Já bastava a horrível atualização que teve e ainda isto. Ainda bem que migrei para o Discord
Seria engraçado se fosse compatível com Skype, mas “mais uma conta” é quase ninguém tem perde toda a força; o Skype é no círculo dos maiores o que tem melhor qualidade de vídeo (o FaceTime tambem mas está limitado à Apple), o WhatsApp é muito mau…
Ora aí está uma postura inovadora 🙂
Abc
Algumas notas sobre o tema.
Vulnerabilidade não estava no Skype em si mas sim no instalador do Skype da versão Desktop 7.40 e inferior. Quem já instalou estas versões também não é afetado visto que a exploração dessa vulnerabilidade decorria no processo de instalação e não após a mesma. A nova versão destkop (v8) já não tem esse problema e está disponível desde Outubro de 2017.
Esta postura leva a pensar que a MS está a preparar algo com outro nome e vai descontinuar o Skype.
Não tem a ver com isso, para corrigir a falha tem de reescrever todo o código do skype.
Além disso, não afecta skype for business, logo não interessa.
O que vai ser descontinuado a seu tempo é o skype for business que já começa a ser substituido pelo teams, até 2019 todas as funcionalidades do skype for business já devem ter migrado para o teams.
TEAMS
não, ela apenas lançou outro Skype, feito do zero em UWP para Windows 10. O bug não afeta essa versão e nem em smartphones.
E está bem na moda atualmente…
E, “Assim, fica sem correção imediata uma falha grave do Skype, que apenas será tratada mais tarde, quando a Microsoft entender refazer o seu cliente, reescrevendo grande parte do código.”
Só falta dizer…como o método para a falha ser explorada implicar elevada complexidade, assim fica minimizada a necessidade para ser apresentada uma correcção o mais rápida possível.
Sempre a aprender!
em outros sites dizem que o Skype obriga Microsoft a refazer app para Windows. agora o pplware mete esse título. …
Foi uma resposta tipicamente à chefe de programação tuga de bigode.
Afinal isto também acontece lá fora “sempre foi assim”.
Bem mais interessante seria uma noticia sobre o homepod da apple que faz marcas em superficies de madeira….
Uma noticia a falar mal dessa marca? Algum dia?
Feature exclusiva da apple
Olha, pois é… ou talvez não! A Sonos ao que parece, padece do mesmo mal, vamos a ver e é uma feature destes aparelhos…
Exacto, uma noticia a falar mal da Apple, porque está na moda falar mal da mesma. Ignoremos este problema, que não interessa, pois é a minha marca de eleição…
Coloca-o noutra superficie…
Ou seja, como todos os objectos pesados pousados em cima de uma mesa de madeira com polimento? Passa um pano semi húmido que sai
Só não falaram o mais importante, o bug não afeta versões para smartphones e nem a versão UWP que foi totalmente refeita para Windows 10, Xbox… O bug afeta a versão .exe que está sendo descontinuada.
O (não) compromisso do site?
O Skype UWP feito para Windows 10 não possui a falha citada e a própria empresa já disse que irá reescrever o código do programa e descontinuar a versão com falha.
Por que razão se lembraram de vender o skype à microsoft. Foi o pior erro que fizeram, ao menos vendiam a outra empresa, que a partida iria dar boa continuação ao skype.
qual outra empresa? google? apple? XD
A nível de funcionalidades está cada vez melhor, na versão de consumo só não estão a acertar com a UI nem com a ideia global.
Para business está cada vez melhor em tudo.
Boas, fonte oficial do comunicado?