Se descubre un fallo Día Cero en la versión de Skype para Mac

CortafuegosEmpresasMacSeguridadWorkspace

El investigador Gordon Maddern asegura que el fallo es extremadamente peligroso, ya que basta enviar un mensaje a la víctima para hacerse con el control de su Mac.

Investigadores de seguridad afirman haber descubierto una nueva vulnerabilidad, potencialmente peligrosa, en la versión de Skype para sistemas Mac OS X.

Gordon Maddern, de la empresa de seguridad PureHacking, ha dicho que el fallo Día Cero permitiría que un atacante ejecutase código de manera remota en un sistema sin el conocimiento del usuario.

Aunque no se ha desvelado la naturaleza exacta del fallo, y no se conocerá hasta que Skype sea capaz de lanzar un parche, Maddern ha dicho que descubrió el fallo de manera accidental cuando estaban chateando con un amigo utilizado el servicio de Skype y hablaban sobre un ‘payload’ para uno de sus clientes.

Al investigar un poco más Maddern fue capaz de crear una prueba de concepto para explotar la vulnerabilidad. Sin dar muchas explicaciones el investigador dice que un atacante sólo tendría que enviar a la víctima un mensaje para conseguir el control del Mac del usuario. “Es extremadamente peligroso”, ha dicho el investigador.

Leer la biografía del autor  Ocultar la biografía del autor