• Tweet

Los usuarios que están ejecutando las versiones antiguas de Skype están en riesgo de ataque debido a una vulnerabilidad que ya había sido descubierta anteriormente.

Un error inicial involucra al proceso de gestión Skype4COM URI creando un riesgo de buffer overflow. Este a su vez proporciona un medio para que los intrusos ataquen a los usuarios que están ejecutando las versiones vulnerables de Skype y que visitan sitios Web maliciosos.

La vulnerabilidad esta confirmada en Skype 3.5.0.239. Otras versiones anteriores a la versión 3.6.0.216 pueden también ser afectadas.

Detalles de la falla de seguridad fueron enviados a Skype al comenzar noviembre. Skype publicó una actualización a mediados de noviembre que ofreció mejor calidad de video. Esta también soluciono la falla de seguridad, Skype olvido mencionar un punto. La información sobre la vulnerabilidad fue publicada solamente en un aviso del proveedor de herramientas de seguridad Tipping Point en la semana pasada.