Alerta: Skype para Mac tem séria brecha de segurança [atualizado]

Ícone do Skype para Mac

O Pure Hacking descobriu e divulgou hoje uma séria brecha de segurança no Skype para Mac OS X — como se já não bastassem todos os seus problemas e as polêmicas da interface implementada em sua versão 5.x.

Logo do Skype

Segundo pesquisadores, a vulnerabilidade pode ser explorada através de anexos enviados pelos chats. A partir do envio de um arquivo malicioso, crackers podem assumir o controle do Mac da vítima.

Embora o problema seja grave e preocupante, não há até agora relatos de usuários prejudicados por ele. Como a informação está à solta, fica a recomendação temporária de só aceitar arquivos enviados por contatos conhecidos/confiáveis.

A Skype pretende liberar um update com sua correção até a semana que vem. Curiosamente, as versões atuais do Skype para Windows e Linux não são afetadas por esta brecha de segurança.

[via ZDNet UK]

Atualização (7/5 às 10h34)

Mudança de rumos, afinal, e uma ótima notícia: ao contrário do que teria dito um porta-voz da Skype, o representante Adrian Asher publicou no Skype Security blog a informação de que essa vulnerabilidade já foi fechada na versão 5.1.0.922 do Skype para Mac, liberada para todos no dia 14 de abril.

Esse último update foi bastante insignificativo — inclusive no tocante à brecha de segurança, que a Skype insiste em dizer que não fora explorada maliciosamente em nenhum caso —, por isso não veio à tona e nem foi amplamente divulgado por aí. O que é ridículo, obviamente — taí o resultado, propaganda negativa para a empresa e um alerta desnecessário.

Não haverá uma nova atualização chegando na semana que vem. Se você quiser ter certeza de que está protegido, vá ao menu Skype » Check for Updates… e certifique-se de já estar rodando a última versão.

Posts relacionados

Comentários