Microsoft no puede corregir el error de Skype sin una gran revisión del código
Los analistas de ciberseguridad informan sobre la vulnerabilidad de Skype que permite a los piratas informáticos obtener acceso a la cuenta del sistema de la computadora[1]. El error reside en la función de actualización automática de la aplicación y requeriría una reescritura de código masiva que no solo requiere mucho tiempo sino que también es costosa. Del mismo modo, es más probable que Microsoft deba emitir una nueva versión de Skype en lugar de simplemente corregir el error.
Según Stefan Kanthak, un investigador de seguridad dice que la vulnerabilidad que está presente en el servicio de actualización de Skype podría explotarse para obtener acceso completo al chat del usuario.[2]. Esto pone en riesgo la privacidad de los usuarios de Skype, ya que no solo la información privada podría quedar expuesta, sino que también podría utilizarse indebidamente con fines de phishing o chantaje. Ahora los delincuentes están más motivados que nunca para actualizar Virus de Skype.
La técnica de secuestro de DLL ayuda a los delincuentes a aprovechar la vulnerabilidad
La técnica llamada secuestro de DLL se refiere al reemplazo de la biblioteca legítima de Microsoft por la maliciosa. Un atacante debe infiltrarse en el archivo DLL malicioso en la computadora de la víctima y cambiarle el nombre exactamente igual que el original.[3]. De esta manera, la aplicación buscaría la biblioteca y encontraría primero el archivo DLL malicioso.
Cada vez que Skype se inicia, busca actualizaciones automáticamente. Una vez que ejecutó el actualizador, usaría un archivo ejecutable diferente y que es precisamente vulnerable al secuestro de DLL. Aunque algunos delincuentes pueden tener dificultades para colocar el archivo DLL malicioso en la computadora de destino, hay muchas formas de hacerlo.
Si bien enviar correos electrónicos no deseados con archivos adjuntos infectados o cargar archivos DLL a través de sitios web sospechosos es una opción, el especialista en TI explica que hay una manera más fácil: un script malicioso o malware podría transferir de forma remota un archivo DLL a una carpeta temporal también[4].
Microsoft eligió lanzar una nueva versión de Skype en lugar de un simple parche
Microsoft ha confirmado que era posible corregir el error. Sin embargo, el gigante del software señaló que requeriría demasiado trabajo.[5]. El investigador especificó la naturaleza del trabajo como una gran revisión de código para corregir el error, lo que llevaría mucho tiempo.
Sin embargo, Microsoft dijo que de todos modos lanzará una actualización que ahora irá acompañada de una nueva versión de Skype. Es evidente que la empresa no va a eliminar la vulnerabilidad a pesar de que los usuarios están actualmente en riesgo. Significa que los delincuentes aún tienen la oportunidad de robar y eliminar datos o infiltrarse en ransomware en las computadoras con Windows objetivo.