Home > Notícias

Skype tem falha de risco médio corrigida

Brecha no software de VoIP permite roubo de informações sem a autorização do usuário

Por James Niccolai, para o IDG Now!*

22/05/2006 às 11h05

Foto:

Brecha no software de VoIP permite roubo de informações sem a autorização do usuário

A Skype está advertindo seus usuários para que baixem a versão mais recente do seu software homônimo de VoIP para a correção de uma falha de segurança reportada na semana passada por uma empresa de segurança na Nova Zelândia.

A brecha afeta diversas versões do software Skype para Windows e pode permitir que um hacker baixe um arquivo de um PC infectado sem a permissão do usuário. A empresa classificou a vulnerabilidade como de "médio risco".

A ameaça vem de uma falha na maneira como o Skype lida com um arquivo Indicador Uniforme de Recursos, que oferece um caminho padrão para o acesso de recursos na internet. O Skype instala diversos arquivos IUR durante sua instalação padrão.

Para ser infectado, o usuário do software precisa ser atraído para páginas online formatadas para o ataque, disse Brett Moore, um pesquisador de segurança da Security-Assessment.com, que foi creditado como o descobridor do buraco.

O hacker precisa conhecer a localização do arquivo que quer transferir, mas também tem que ter a vítima em sua lista de contatos.

A falha afeta as versões 2.0.x.104, 2.5.x.0 e 2.5.x.78 do aplicativo. Para usar o serviço com segurança, a empresa sugere que o usuário atualize seu aplicativo para as versões 2.0.x.105 ou 2.5.x.79.

Este é o primeiro boletim de segurança divulgado pela Skype em sete meses. No ano passado, a empresa divulgou três boletins - dois classificados como de "alto risco" e outro como de "baixo risco".

Informações sobre a falhas, assim como o link para download dos novos aplicativos, podem ser encontradas tanto no site da Skype como na da consultoria Security-Assessment.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail