Se ha encontrado una vulnerabilidad en Skype, el popular software de VoIP (Voice over IP), que podr\u00c3\u00ada ser explotada por un atacante remoto para ejecutar c\u00c3\u00b3digo arbitrario, y de esa forma lograr el compromiso por completo del sistema afectado. El problema est\u00c3\u00a1 causado por un error en el manejador de URIs skype4com al procesar valores cortos de cadenas. Skype4com se crea durante el proceso de instalaci\u00c3\u00b3n de Skype. La vulnerabilidad podr\u00c3\u00ada ser explotada por un atacante remoto para corromper la memoria heap, lo que podr\u00c3\u00ada ser aprovechado por dicho atacante para llevar a cabo ejecuci\u00c3\u00b3n de c\u00c3\u00b3digo arbitrario en el sistema con los permisos del usuario ejecutando Skype. Para que la vulnerabilidad sea explotable, es necesario que el usuario visite una p\u00c3\u00a1gina web maliciosa. La vulnerabilidad fue notificada por un investigador an\u00c3\u00b3nimo a Skype Technologies el pasado d\u00c3\u00ada 2 de Noviembre y est\u00c3\u00a1 confirmada para todas las versiones anteriores a la 3.6 Gold, que vio la luz el pasado d\u00c3\u00ada 15. Una vez m\u00c3\u00a1s Skype ha cerrado la vulnerabilidad sin informar a sus usuarios (la \u00c3\u00baltima alerta de seguridad publicada por la compa\u00c3\u00b1\u00c3\u00ada data de Octubre de 2006). Los usuarios de Skype pudieron enterarse del problema el d\u00c3\u00ada de ayer en Zero Day Initiative, una web especializada en publicar las vulnerabilidades descubiertas de forma responsable, una vez que ya han sido parcheadas. Se recomienda actualizar a Skype 3.6 Gold o superior. En la actualidad, la \u00c3\u00baltima versi\u00c3\u00b3n disponible desde la p\u00c3\u00a1gina web del fabricante es la 3.6.0.216, que se puede descargar desde: http:\/\/www.skype.com\/go\/downloading Se recomienda no visitar ning\u00c3\u00ban enlace ni p\u00c3\u00a1gina web de dudosa procedencia.<\/p>\n
Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"
Se ha encontrado una vulnerabilidad en Skype, el popular software de VoIP (Voice over IP), que podr\u00c3\u00ada ser explotada por un atacante remoto para ejecutar c\u00c3\u00b3digo arbitrario, y de esa forma lograr el compromiso por completo del sistema afectado. El problema est\u00c3\u00a1 causado por un error en el manejador de URIs skype4com al procesar valores […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-290","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=290"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/290\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}