A Microsoft afirma que corrigiu o bug do atualizador do Skype no ano passado

No início desta semana, relatamos sobre um bug no atualizador nativo do Skype que potencialmente permitia que hackers obtivessem acesso completo ao sistema de um usuário. O bug foi descoberto pelo pesquisador alemão Stefan Kanthak, que afirmou ter alertado a Microsoft sobre isso em setembro do ano passado. Kanthak recentemente tornou sua descoberta pública, pois acreditava que a Microsoft não havia corrigido o bug.

De acordo com Kanthak, o bug no mecanismo de atualização proprietário do Skype o deixou vulnerável ao roubo de DLLs, o que permitiu que hackers carregassem DLLs maliciosas para obter acesso à conta SYSTEM.

Agora, de acordo com uma postagem recente nos fóruns da comunidade da Microsoft, a empresa afirma já ter corrigido o bug em outubro do ano passado. Na postagem, a gerente de programa do Skype, Ellen Kilbourne, escreve:

“No Skype, levamos a segurança muito a sério… Houve um problema com uma versão mais antiga do instalador de desktop do Skype para Windows - versão 7.40 e inferior. O problema estava no programa que instala o software Skype - o problema não estava no próprio software Skype. Os clientes que já instalaram esta versão do Skype para desktop do Windows não são afetados. Removemos esta versão anterior do Skype para desktop Windows do site skype.com ... O instalador da versão atual do Skype para desktop Windows (v8) NÃO tem esse problema e está disponível desde outubro de 2017. ”

A Microsoft recomendou que os usuários atualizem para a versão mais recente do Skype para continuar usando o serviço sem o medo iminente de quaisquer vulnerabilidades de segurança.

Aqueles que executam a versão mais recente do Skype já foram protegidos pela vulnerabilidade nos últimos meses e qualquer malware explorando a vulnerabilidade ainda não foi descoberto. Se você ainda não atualizou para a versão mais recente do Skype, pode acessar o site e fazer o download imediatamente.