PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Lenco Ipodtower IPT-6, un extra de sonido para el iPod


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Seguridad? Descargue gratis: Seguridad elevada a la nube

SEGURIDAD/SOFTWARE

Skype podría ser una puerta de software malicioso

Versión para imprimir

Un error en el software de comunicaciones de Skype podría permitir a los hackers introducir software malévolo en los ordenadores que estén utilizando la opción de videoconferencia del programa.

Skype se ha convertido en otro de los programas que, debido a su configuración, pueden permitir el acceso de intrusos a nuestros ordenadores. El problema viene por el uso que el programa hace de las ventanas de Internet Explorer para dar HTML, según explicó el pasado jueves el investigador de seguridad Aviv Raff. “Skype no aplica controles de seguridad estrictos al software, por lo que un atacante podría ejecutar el código de scripting en el sistema de la víctima de forma peligrosa y en última instancia instalar un software malévolo”, subrayó.

El fallo se establece cuando Skype arranca Internet Explorer con un nivel de seguridad bajo en la zona local, por lo que abre una puerta que puede dar acceso a los atacantes los cuales pueden hacer todo tipo de cosas como leer y escribir archivos del disco local o lanzar ejecutables.

Por su parte, el informático especializado en temas de seguridad, Petko Petkov, escribió en un post de su blog que para que los hackers puedan atacar, primero tienen que encontrar un sitio web de confianza que contenga un defecto de programa común llamado cross-zone scripting error. De este manera, este camino les dará un camino de engañar Skype y poder arrancar un software malévolo desde una web.

A través de un video colgado en su blog, Raff demostraba este problema en la web Dailymotion.com en la que se apreciaba cómo podía ser explotada para lanzar un programa de calculadora en Windows, usando el Skype.

"El usuario simplemente tiene que visitar DailyMotion vía Skype y darle al botón de vídeo para charlar´. De esta manera se activará el vector cross-site scripting”, explicó Petkov.

Además, el informático advirtió que lo peor del asunto es que los atacantes pueden inundar el sitio con publicidad maliciosamente codificada con el objetivo de incrementar su probabilidad de infectar a una víctima. Sin embargo, Raff aseguró que estos tipos de ataques son muy fáciles de evitar y recalcó que el defecto se encuentra sobretodo en la última versión de Skype (versión 3.6.0.244), aunque insistió en que las versiones más viejas del software también podrían estar en peligro. "Hasta que los chicos Skype resuelvan esta vulnerabilidad, recomiendo que dejen de utilizar la opción de video del programa”, subrayó.

Mamen Polaino - 18/01/2008

Más sobre:

ebay

Skype

seguridad Software Internet
Votar esta noticia (197 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

| Más

Noticias Relacionadas

Skype se integra con Facebook

Skype llega a los televisores Panasonic

Llamadas VoIP gratis con Skype para iPhone

Skype llega a los Nokia

eBay inicia una campaña en contra de las barreras para el comercio en Internet

Artículos Relacionados

Cómo explotar el Timeline de Facebook para promover tu negocio

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

últimas noticias

Google recibe cada vez más peticiones de purga de enlaces
La compañía señala un aumento notable de solicitudes de eliminación de resultados de búsqueda que atentan contra los derechos de autor.   [28/05/2012]

El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas
Filtraciones recientes sobre la serie de dispositivos táctiles que prepara Dell para la llegada de Windows 8 señalan una clara apuesta por la seguridad y homogeneidad en el resto de componentes respecto a los fabricantes genéricos.  [28/05/2012]

Apps gratis en iTunes gracias a una promoción
Apple podría imitar la práctica de Amazon de ofrecer de forma regular aplicaciones de pago como descargas gratuitas.   [28/05/2012]

Facebook Camera vs Instagram
La red social lanza su propia aplicación para fotografías tras la reciente adqusición de Instagram.   [25/05/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 392 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SEGURIDAD/SOFTWARE var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=63949") so.write("envioflash");