Microsoft distribuyó el instalador de Skype con violación de la seguridad durante meses

Esta semana, un investigador de seguridad reveló una falla tan profunda en el instalador de Skype que para arreglarlo, sería necesario reescribir su código desde cero. Microsoft fue notificada en septiembre de 2017.

La compañía ahora dice que la falla no afecta la última versión de Skype para escritorio, lanzada en octubre. Microsoft se olvidó de mencionar un detalle: estaba distribuyendo la versión antigua hasta hace unos días.

Microsoft distribuyó el instalador de Skype con violación de la seguridad durante meses 1

La vulnerabilidad fue descubierta por Stefan Kanthak, e implica «secuestro de DLL» (secuestro de DLL) en el instalador de Skype para Windows . Según Microsoft, esto afecta a las versiones 7.40 y anteriores.

La versión 8 no tiene este error. Aporta un nuevo aspecto a Skype, con coloridos degradados en los globos de mensajes, soporte para @menciones, reacciones con emoji durante las videollamadas, entre otros.

Mucha gente no aprobó estos cambios, prefiriendo el diseño antiguo. Hasta el pasado martes (día 13), la página oficial de descargas incluía la opción «Descargar la versión clásica de Skype». Era la versión 7.40 con el fallo de seguridad del instalador.

Microsoft distribuyó el instalador de Skype con violación de la seguridad durante meses 2

El enlace a la versión clásica ha sido eliminado silenciosamente en los últimos días:

Microsoft distribuyó el instalador de Skype con violación de la seguridad durante meses 3

Sin embargo, aún no se ha eliminado de los servidores de Microsoft:

Skype 7.40.0.104 es probablemente la última versión clásica que veremos. Obtenga una copia aquí antes de que se vaya. https://t.co/M7em1Ly5VW

– Rafael Rivera (@WithinRafael) 16 de febrero de 2018

Ten en cuenta que Skype 8.x- con el nuevo diseño -está disponible para Windows 7 , Windows 8 /8.1 y Windows 10 build 1507 o 1511, lanzado en 2015.

Si tiene Windows 10 Birthday Update (build 1607) o posterior, el instalador mostrará un mensaje de error y lo llevará a la tienda de Microsoft para instalar o actualizar la versión de UWP.

Microsoft distribuyó el instalador de Skype con violación de la seguridad durante meses 4

Mientras tanto, la versión 7.4 – con el aspecto antiguo y el defecto de seguridad – puede instalarse en cualquier versión de Windows 10.

Con información: Microsoft.

Contenido Relacionado

Deja un comentario