Menú principal

lunes, 9 de mayo de 2011

Un bug en Skype amenaza a los usuarios de Mac OS X

La compañía Skype está en las noticias por el bug que ha sido publicado por el grupo Pure Hacking, por el que con el envío de un mensaje al programa Skype 5 sin actualizar, un atacante puede tomar control del Mac OS X de la víctima, pudiéndose utilizar este fallo para distribuir malware y/o crear una botnet.

Gordon Madden, del grupo Pure Hacking, quien hizo pública la existencia de esta vulnerabilidad ha dicho en su blog que la criticidad de esta vulnerabilidad es crítica, ya que es extremadamente fácil utilizarla para realizar un gusano que se expanda por Internet a través de todos los usuarios de Skype 5.

Por su parte, Adrian Asher, el CISO (Chief Information Security Officer) de Skype ha confirmado la existencia de la vulnerabilidad y explicado que ya estaban trabajando en ella antes de la publicación en Internet porque la conocían desde el mes de Abril y tenían un hotfix publicado desde el día 14 del mes pasado, solo que no estaban forzando a los usuarios a aplicarlo porque no tenían constancia de que se estuviera usando en Internet. También ha remarcado que habrá una nueva actualización para la semana que viene que incluirá el hotfix, así como estará disponible la semana que vienen y que es especialmente importante que todos los usuarios se actualicen en cuanto esté disponible.

Esta vulnerabilidad solo puede ser explotada con un mensaje enviado desde uno de los usuarios de la lista de contactos. Tal como explica Gordon Madden, es muy peligroso, ya que basta con enviar un mensaje a un contacto y tras explotar la vulnerabilidad en su equipo, leer la lista de contactos y enviarlo a toda la lista de contactos, y así sucesivamente, lo que llevaría a crear un gusano que se propagaría con una velocidad increible por Internet entre todos los usuarios Mac OS X con la versión sin actualizar.

Es por tanto, muy necesario actualizar los clientes a la última versión de Skype, a la versión 5.1.0.922 para Mac OS X, que está disponible en la web de Skype para descarga y corrige ese bug.

UPDATE: El parche se publicó el 11 de Mayo: Hotfix para Skype 5.1 para Mac OS X

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares