La vulnerabilidad de Skype se encuentra presente en el instalador de actualizaciones que incluye el ‘software’ de la aplicación. A través de la técnica del secuestro de DLL, los ciberdelincuentes pueden lograr que esta aplicación cargue código malicioso y descargue un archivo DLL no deseado.
Debido al ‘bug’ de Skype, su ‘software’ de actualización puede confundir sus archivos ejecutables DLL nativos con ficheros DLL maliciosos del sistema, una vulnerabilidad que puede utilizarse por parte de cibercriminales para robar o borrar datos del equipo o ejecutar ‘ransomware’, según ha asegurado Kanthak.
Microsoft ha reconocido la existencia de la brecha de seguridad de Skype y ha relegado su reparación a la difusión de una nueva versión del ‘software’ de la aplicación de videollamadas, asegurando que no distribuiría una actualización de seguridad, según una respuesta de la compañía norteamericana a Kanthak recogida por el citado medio.