Un problema de seguridad ha sido detectado y solucionado en la popular aplicación que permite realizar llamadas a través de internet. Todas las versiones de Skype para Windows anteriores a la 3.8.0.139 podrían permitir que un atacante ejecute códigos arbitrarios y comprometa todo el sistema.

Cuando un usuario recibe un enlace por medio de una ventana de chat, Skype comprueba por seguridad si la extensión se relaciona con algún tipo de archivo ejecutable. Recientemente se descubrió que este control era defectuoso por dos razones, en primer lugar se diferenciaban las mayúsculas y las minúsculas permitiendo que el programa sea engañado fácilmente al cambiar un carácter de la extensión; por otro lado la ”lista negra” de extensiones consideradas sospechosas no incluía todos los posibles formatos de archivos ejecutables. Ante este panorama un atacante podría construir un archivo dañino y propagarlo sin mayores dificultades como ha sucedido con otros mensajeros instantáneos.

La versión 3.8.0.139 soluciona el problema y por lo tanto se recomienda su descarga e instalación, desde el menú Ayuda de Skype y el diálogo ”Acerca de” es posible verificar la versión actualmente instalada en el equipo.

Es bueno recordar que siempre debemos tener precaución a la hora de aceptar transferencias de archivos o seguir los enlaces que nos llegan por los mensajeros (Skype, Windows Live Messenger, Google Talk, etc), siempre debemos preguntar si realmente están intentado enviarnos algo para evitar ser víctimas de algún gusano que infectó a nuestro contacto y se está propagando automáticamente, además debemos tener especial cuidado con los contactos desconocidos y ante la duda de no saber exactamente qué nos envían, lo mejor es ignorar el mensaje.

Fuente: http://www.rompecadenas.com.ar/articulos/1988.php