A empresa Skype divulgou recentemente uma vulnerabilidade em seu software de mesmo nome. A brecha é encontrada no mecanismo de processamento de endereços de arquivos. O mecanismo processa URLs a procura de extensões consideradas perigosas, que são bloqueadas por motivos de segurança do software.

A falha é devida a programação lógica do mecanismo que efetua as comparações de extensões diferenciando caracteres em letra maíscula ou minúscula. Dessa forma, um atacante poderia modificar uma letra da extensão e passar pelo filtro.

A exploração da falha permite ao atacante executar programas remotamente na máquina do usuário. Qualquer versão anterior a 3.8.*.115 e a própria estão vulneráveis. É recomendado que o usuário atualize seu software para a versão 3.8.0.139.

Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (4.3 MB).