Skype: falha grave deixa PC totalmente vulnerável; e Microsoft não conserta

Uma falha de segurança encontrada no processo de atualização do Skype pode deixar todo o sistema operacional do computador vulnerável a hackers -- e a Microsoft não tem planos de lançar uma atualização tão cedo.

O bug permite que usuários maliciosos redirecionem o aplicativo a uma pasta temporária ao renomeá-la com a identidade de um arquivo DLL, já que por algum motivo o Skype encontra a aplicação falsa antes da correta.

Pode parecer algo simples, mas de acordo com o analista de segurança Stefan Kanthak, este erro pode permitir a usuários com acesso comum a terem privilégios de sistema, o que permitiria interação com qualquer parte do computador, podendo roubar arquivos e dados sigilosos, ou até mesmo instalando ransomware - programas que bloqueiam acesso ao usuário até que um "resgate" seja pago.

Veja também:

• Lambança da Intel após falha grave continua
• Quem é o jovem que descobriu a pior falha de chips da história?
• Descobriram link malicioso que força a reinicialização de iPhones

Este erro não afeta apenas PCs com Windows, mas também Mac e Linux. O lado positivo é que o hacker precisaria de acesso físico ao computador para se aproveitar do bug.

De acordo com Kanthak, a Microsoft não pretende corrigir o problema via as atualizações de segurança típicas do Windows, por requerer uma "revisão de código muito grande". A empresa, porém, indica que a correção estará presente no próximo grande update do Skype.

UOL Tecnologia entrou em contato com a Microsoft no Brasil sobre o assunto, mas por enquanto a empresa não fez um pronunciamento oficial sobre o caso.