23°C 16°/ 24°
Microsoft

Skype tem bug que a Microsoft não resolve por dar muito trabalho

25 Comentários

O Skype é, hoje em dia, uma das mais usadas apps de conversação. A compra que a Microsoft fez mostrou-se acertada e esta é hoje a principal ferramenta de comunicação da Microsoft.

Uma falha revelada veio mostrar uma fragilidade no Skype, que não será resolvida em breve. Segundo a Microsoft o trabalho necessário para a resolver é demasiado e terá de ficar para mais tarde a sua solução.

Skype


Foi o investigador de segurança Stefan Kanthak que em setembro passado revelou à Microsoft a falha que afeta o Skype. Segundo o que é descrito, é possível que uma atualização desta aplicação possa carregar código malicioso, através de um processo que força o carregar de uma DLL maliciosa.

A falha de segurança do Skype

O processo é simples e requer apenas que o atacante tenha acesso ao sistema de ficheiros, não necessitando qualquer acesso físico. Ao colocar uma DLL maliciosa no sistema operativo, numa pasta temporária, esta consegue ser carregada e injeta depois o código malicioso na aplicação.

O investigador que descobriu o problema revelou também que a falha não se limita ao Windows, podendo ser explorada igualmente no macOS e no Linux. Stefan Kanthak revelou ainda que uma atualização não deverá resolver este problema do Skype.

Skype

O (não) compromisso da Microsoft

Corrigir este problema parece ser mais complexo do que o pretendido, pelo menos para a Microsoft. Segundo a empresa será necessário reescrever grande parte do código do Skype para que a falha seja mitigada de forma total.

É precisamente aqui que reside o problema da Microsoft. Segundo o que a empresa revelou, esta correção demorará demasiado tempo e consumirá demasiados recursos para que seja realizada no imediato. Não é claro que a Microsoft vá corrigir o problema do Skype e, caso o faça, não tem uma data definida.

Assim, fica sem correção imediata uma falha grave do Skype, que apenas será tratada mais tarde, quando a Microsoft entender refazer o seu cliente, reescrevendo grande parte do código.

Autor: Pedro Simões
Partilhar:
Tags:
bug Microsoft skype
Alerta: Há um caracter indiano que crasha o iPhone
Artigo anterior

Alerta: Há um caracter indiano que crasha o iPhone
Xiaomi Redmi Note 5 e 5 Pro apresentados oficialmente
Próximo artigo

Xiaomi Redmi Note 5 e 5 Pro apresentados oficialmente
Também pode gostar
PUB

Comentários

25

Responder a John Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Humberto
    Humberto

    Mais uma razão para não usar o Skype… Já bastava a horrível atualização que teve e ainda isto. Ainda bem que migrei para o Discord

    Responder
    1. Avatar de Belmiro
      Belmiro

      Seria engraçado se fosse compatível com Skype, mas “mais uma conta” é quase ninguém tem perde toda a força; o Skype é no círculo dos maiores o que tem melhor qualidade de vídeo (o FaceTime tambem mas está limitado à Apple), o WhatsApp é muito mau…

      Responder
  2. Avatar de Jorge Carvalho
    Jorge Carvalho

    Ora aí está uma postura inovadora 🙂

    Abc

    Responder
  3. Avatar de CyberSec Я US
    CyberSec Я US

    Algumas notas sobre o tema.

    Vulnerabilidade não estava no Skype em si mas sim no instalador do Skype da versão Desktop 7.40 e inferior. Quem já instalou estas versões também não é afetado visto que a exploração dessa vulnerabilidade decorria no processo de instalação e não após a mesma. A nova versão destkop (v8) já não tem esse problema e está disponível desde Outubro de 2017.

    Responder
  4. Avatar de okapi
    okapi

    Esta postura leva a pensar que a MS está a preparar algo com outro nome e vai descontinuar o Skype.

    Responder
    1. Avatar de António Fagundes
      António Fagundes

      Não tem a ver com isso, para corrigir a falha tem de reescrever todo o código do skype.
      Além disso, não afecta skype for business, logo não interessa.
      O que vai ser descontinuado a seu tempo é o skype for business que já começa a ser substituido pelo teams, até 2019 todas as funcionalidades do skype for business já devem ter migrado para o teams.

      Responder
    2. Avatar de ITexpert
      ITexpert

      TEAMS

      Responder
    3. Avatar de Eliã Faustino
      Eliã Faustino

      não, ela apenas lançou outro Skype, feito do zero em UWP para Windows 10. O bug não afeta essa versão e nem em smartphones.

      Responder
  5. Avatar de Pedro
    Pedro

    E está bem na moda atualmente…

    Responder
  6. Avatar de arc
    arc

    E, “Assim, fica sem correção imediata uma falha grave do Skype, que apenas será tratada mais tarde, quando a Microsoft entender refazer o seu cliente, reescrevendo grande parte do código.”

    Só falta dizer…como o método para a falha ser explorada implicar elevada complexidade, assim fica minimizada a necessidade para ser apresentada uma correcção o mais rápida possível.

    Sempre a aprender!

    Responder
  7. Avatar de carlos p
    carlos p

    em outros sites dizem que o Skype obriga Microsoft a refazer app para Windows. agora o pplware mete esse título. …

    Responder
  8. Avatar de eu
    eu

    Foi uma resposta tipicamente à chefe de programação tuga de bigode.
    Afinal isto também acontece lá fora “sempre foi assim”.

    Responder
  9. Avatar de JOAO SIMOES
    JOAO SIMOES

    Bem mais interessante seria uma noticia sobre o homepod da apple que faz marcas em superficies de madeira….

    Responder
    1. Avatar de John
      John

      Uma noticia a falar mal dessa marca? Algum dia?

      Responder
    2. Avatar de krasct
      krasct

      Feature exclusiva da apple

      Responder
      1. Avatar de Hugo Santos
        Hugo Santos

        Olha, pois é… ou talvez não! A Sonos ao que parece, padece do mesmo mal, vamos a ver e é uma feature destes aparelhos…

        Responder
    3. Avatar de Hugo Santos
      Hugo Santos

      Exacto, uma noticia a falar mal da Apple, porque está na moda falar mal da mesma. Ignoremos este problema, que não interessa, pois é a minha marca de eleição…

      Responder
    4. Avatar de Ricardo
      Ricardo

      Coloca-o noutra superficie…

      Responder
    5. Avatar de Daniel
      Daniel

      Ou seja, como todos os objectos pesados pousados em cima de uma mesa de madeira com polimento? Passa um pano semi húmido que sai

      Responder
  10. Avatar de Eliã Faustino
    Eliã Faustino

    Só não falaram o mais importante, o bug não afeta versões para smartphones e nem a versão UWP que foi totalmente refeita para Windows 10, Xbox… O bug afeta a versão .exe que está sendo descontinuada.

    Responder
  11. Avatar de Olá
    Olá

    O (não) compromisso do site?

    O Skype UWP feito para Windows 10 não possui a falha citada e a própria empresa já disse que irá reescrever o código do programa e descontinuar a versão com falha.

    Responder
  12. Avatar de João Terra
    João Terra

    Por que razão se lembraram de vender o skype à microsoft. Foi o pior erro que fizeram, ao menos vendiam a outra empresa, que a partida iria dar boa continuação ao skype.

    Responder
    1. Avatar de carlos p
      carlos p

      qual outra empresa? google? apple? XD

      Responder
    2. Avatar de António Fagundes
      António Fagundes

      A nível de funcionalidades está cada vez melhor, na versão de consumo só não estão a acertar com a UI nem com a ideia global.
      Para business está cada vez melhor em tudo.

      Responder
  13. Avatar de #Fernando
    #Fernando

    Boas, fonte oficial do comunicado?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.