Um erro de programação no software de comunicação Skype pode dar aos criminosos uma nova forma para instalar softwares maliciosos no PC da vítima.
A falha, que foi relatada na quinta-feira pelo pesquisador de segurança Aviv Raff, está no modo como o Skype usa um componente do Internet Explorer para renderizar HTML. Como o Skype não aplica controles de segurança mais rígidos ao software, um atacante poderia executar um script no PC da vítima e assim instalar softwares maliciosos.
O problema é que o Skype executa este componente do IE em uma "Zona Local" sem grandes restrições de segurança. Por causa disto, os atacantes são capazes de "fazer todo tipo de coisas... [como por exemplo] ler/gravar arquivos a partir do disco local e iniciar arquivos executáveis", disse o pesquisador de segurança Petko Petkov, na quinta-feira em um post no blog GNUCITIZEN sobre o problema.
Mais informações
