Nueva vulnerabilidad en Skype

skype logoDe nueva cuenta se ha descubierto una nueva vulnerabilidad en el popular servicio de VoIP, Skype. Este problema de seguridad podría permitir a un usuario malintencionado poner en peligro el sistema de la víctima.

Esta vulnerabilidad es provocada por un error en el archivo Skype4CCOM.dll al procesar valores cortos. Esto puede ser explotado por un atacante para provocar una denegación de servicio, o en el caso de que se aproveche de manera satisfactoria puede permitirse la ejecución de código arbitrario.

El problema de seguridad se ha confirmado en la versión 3.5.0.239 de Skype, versiones previas podrían también ser propensas. Se recomienda actualizar a una nueva versión disponible que soluciona esta vulnerabilidad, la 3.6.0.216.

Enlace | Skype