Skip to main content

Exploração perigosa do Skype: o que você precisa saber

Pesquisadores de segurança revelaram uma exploração perigosa no Skype para Mac, que pode ser explorada para criar um worm capaz de controlar os computadores Macs.Esta FAQ ajudará você a entender o impacto potencial da ameaça e o que você pode fazer para proteger seu sistema

Qual é a vulnerabilidade?
PureHacking, uma empresa de pesquisa de segurança australiana publicou uma postagem no blog descrevendo uma vulnerabilidade e uma exploração de prova de conceito que afeta o Skype para Mac.

Segurança Os pesquisadores afirmam que o dia zero do Skype for Mac pode facilmente ser um worm malicioso. Qual é o risco potencial?
Os pesquisadores do PureHacking e os desenvolvedores do Skype parecem discordar sobre o escopo da ameaça. O PureHacking afirma ter desenvolvido uma exploração de prova de conceito que permite ao atacante assumir o controle total do sistema Mac vulnerável, e afirma que a falha é facilmente wormable e extremamente perigosa.

[Leia mais: Como remover malware de seu PC com Windows]

O Skype parece acreditar que a ameaça é muito mais limitada. O Skype explica que uma mensagem de um contato mal-intencionado poderia causar a falha do software Skype for Mac e salienta que as configurações de privacidade padrão do Skype restringem o impacto porque você só pode receber mensagens de sua lista de contatos autorizados.

grande diferença entre "ameaça limitada que trava o cliente Skype" e "worm perigoso que pwns Mac PCs". O PureHacking pode se inclinar para o "céu está caindo" para o sensacionalismo, enquanto o Skype tem um motivo para errar do lado de "não é grande coisa". Vamos supor que a verdade esteja em algum lugar no meio.

A minha versão do Skype foi afetada?
De acordo com a postagem do blog do Skype, somente o Skype para Mac 5.x é afetado. Versões anteriores não são vulneráveis ​​a essa exploração.

E o Skype no Windows ou no Linux?
A falha existe apenas no cliente Skype for Mac. O PureHacking investigou o problema no Skype para Windows e no Skype para Linux e descobriu que a exploração não funciona nessas plataformas.

Isso está relacionado ao problema do aplicativo Skype for Android? Não. O problema com o aplicativo Skype for Android foi um erro de configuração da Skype que deixou um banco de dados contendo dados confidenciais abertos e não criptografados. Essa vulnerabilidade é uma falha que permite que uma mensagem do Skype especialmente criada execute código mal-intencionado no sistema Mac OS X.

Devo estar preocupado?
O risco de exploração é praticamente nulo para o Mac OS X. Apesar das afirmações pelos seguidores da Apple que o Mac OS X é simplesmente mais seguro por padrão e praticamente imune a ataques, o concurso anual Pwn20wn e a exploração de prova de conceito desenvolvida pela PureHacking para essa ameaça demonstram o contrário. Dito isso, o Mac OS X ainda é uma gota no mercado para a participação no mercado de PCs e os desenvolvedores de malware têm sua atenção voltada para o grande pool, então há pouco risco de isso ser explorado na natureza tão cedo.

uma correção?
O Skype alega ter conhecimento do problema antes mesmo de o PureHacking chamar a sua atenção, e já desenvolveu um hotfix que está disponível desde 14 de abril. O Skype ainda não testou o hotfix, porque é não tem conhecimento desta falha sendo explorada em estado selvagem. Na próxima semana, o Skype enviará uma versão atualizada do Skype para Mac 5.x, que resolve o problema, e inclui vários outros ajustes e correções também.

O que devo fazer?
Se você estiver realmente preocupado, obter o hotfix do Skype e aplicá-lo agora. Se você preferir, provavelmente espere até a próxima semana, quando o Skype liberar a versão atualizada.