Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Skype es un software de mensajería instantánea y comunicaciones, que permite a sus usuarios además hacer llamadas por Internet usando VoIP. Dailymotion es un sitio web que aloja videos que pueden ser accedidos en forma pública por terceros.

Según el blog de seguridad de Skype, existe una vulnerabilidad que puede ser aprovechada para comprometer remotamente un ordenador mediante un código malicioso. La misma sería de Dailymotion, pero estaría relacionada con la capacidad de Skype de acceder a los videos allí alojados, convirtiendo el programa en un vector de infección.

Skype utiliza ActiveX para mostrar contenido HTML, lo que permite tener, por ejemplo, la opción de agregar un video a una conversación. Los videos se reproducirían en la zona segura del navegador, pero los controles existentes podrían permitir ejecutar códigos maliciosos fuera de dicha zona.

Un atacante puede engañar a un usuario a abrir un archivo de video especialmente malformado, que tendría un nombre llamativo para despistar. Al producirse el fallo un código malicioso podría ser ejecutado dentro de la zona local de seguridad del Internet Explorer comprometiendo el sistema.

Las versiones 3.5 y 3.6 serían las afectadas.

La compañía responsable de Skype ha deshabilitado temporalmente la opción de agregar videos mientras no exista una solución al problema. Dailymotion es conciente del problema y ha agregado el mismo a la lista de vulnerabilidades a solucionar.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=946