Investigadores de seguridad afirman haber descubierto una nueva vulnerabilidad, potencialmente peligrosa, en la versión de Skype para sistemas Mac OS X.
Gordon Maddern, de la empresa de seguridad PureHacking, ha dicho que el fallo Día Cero permitiría que un atacante ejecutase código de manera remota en un sistema sin el conocimiento del usuario.
Aunque no se ha desvelado la naturaleza exacta del fallo, y no se conocerá hasta que Skype sea capaz de lanzar un parche, Maddern ha dicho que descubrió el fallo de manera accidental cuando estaban chateando con un amigo utilizado el servicio de Skype y hablaban sobre un ‘payload’ para uno de sus clientes.
Al investigar un poco más Maddern fue capaz de crear una prueba de concepto para explotar la vulnerabilidad. Sin dar muchas explicaciones el investigador dice que un atacante sólo tendría que enviar a la víctima un mensaje para conseguir el control del Mac del usuario. “Es extremadamente peligroso”, ha dicho el investigador.
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…
Además, por primera vez en su historia, dos mujeres formarán parte de la Junta Directiva…
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…