Software introduziu falha junto com a integração ao Facebook. (Foto: Divulgação)
Uma nova versão do programa Skype foi lançada na ultima sexta-feira (29) para a plataforma Windows. Entre as novidades do programa encontra-se a integração com o Facebook, facilitando a comunicação entre os usuários. No entanto, uma vulnerabilidade que permite o roubo de contas dos usuários Skype foi encontrada no novo recurso.
Dados iniciais indicavam que apenas a versão mais nova do Skype era vulnerável; informações mais recentes indicam que a brecha existe desde a versão 5.3.
De acordo com o especialista em segurança David Vieira-Kurz, a falha encontrada no programa permite que um invasor obtenha o controle da conta do Skype da vítima. O problema está na forma que o Skype lê as mensagens do Facebook, sem processar corretamente códigos em Javascript. Um hacker poderia criar uma mensagem especial no Facebook para capturar os cookies de acesso usados pelo Skype.
O roubo pode ocorrer mesmo se o invasor não for amigo da vítima, pois o Skype também lê mensagens das FanPages (“Comunidades”), onde geralmente todos que participam têm permissão para deixar mensagens.
Os desenvolvedores do Skype já estão trabalhando em uma correção para este problema, mas ela ainda não foi lançada.
Linha Defensiva 