Fallo de seguridad en Skype 7

Recientemente se ha descubierto un fallo en las versiones antiguas de Skype que permiten a un hacker informático instalar un virus en los ordenadores que ejecuten esta aplicación. Las versiones afectadas por este fallo son relativamente antiguas y deberían ser eliminadas de todos los ordenadores lo antes posible.

 

¿Mi ordenador está afectado?

Entra aquí si ya eres cliente nuestro: https://www.simtec.es/actualizacion-de-skype/

El problema solamente se ha reportado en las plataformas Windows. Primero debes averiguar qué versión tienes instalada. Esta página de Microsoft te explica cómo mirarlo. Si tu versión es anterior a la 8.15, debes actualizarla. Esta es la página oficial de descarga de la última versión Skype.

 

Información técnica

La vulnerabilidad reside en el programa «updater.exe» que se encarga de realizar las actualizaciones de Skype (no está integrado con las actualizaciones de Windows Update). Cuando hay una actualización disponible, el programa descomprime los archivos en una ruta temporal. Updater.exe tiene un fallo porque carga UXTheme.dll desde una ruta temporal en lugar de cargarla desde la ruta de Windows. Esto permite que cualquier aplicación (sin privilegios de administrador) altere la dll mencionada por una con código malicioso. Al lanzar el actualizador de Skype se lanzaría el virus, y lo que es peor, con permisos de administrador porque el usuario habrá aceptado la instalación de la nueva actualización.

 

Más información

 

Sobre nosotros

Somos una empresa de servicios informáticos de Barcelona especializada en dar servicio a pymes y a editoriales medianas pequeñas. Desde 1992 estamos en este mundo de la informática y nos enfocamos en ayudar a nuestros clientes con sus retos informáticos estratégicos y del día adía. Si tienes hay algo en lo que podamos ayudarte, puedes comunicarte con nosotros a través de este formulario o enviarnos un email a hola_arroba_simtec.es (se ha sustituido la @ para eviatar spam).