Skype deshabilita su servicio de vídeo para evitar la propagación de un gusano

Skype se ha visto obligada a deshabilitar una funcionalidad de compartición de vídeo de su software para prevenir el lanzamiento de ataques de gusanos auto-reproductores contra sus usuarios.

Skype ha eliminado la funcionalidad de compartición de vídeo de su oferta, presumiblemente a raíz de un agujero de seguridad descubierto en su software por el investigador especializado en seguridad Aviv Raff. La vulnerabilidad radica en la forma en que Skype utiliza un componente de Internet Explorer para traducir HTML y puede ser explotada por los hackers para lanzar ataques de gusanos contra los usuarios del servicio de compartición de vídeo de la compañía. Este servicio permite compartir vídeos hospedados en dos sitios Web –Dailymotion.com y Metacafe.com- mientras se chatea con otros usuarios Skype.

La semana pasada Raff demostró ya cómo los atacantes podían explotar el fallo para correr software no autorizado sobre el PC del usuario Skype. Pero ayer, este experto advirtió que el problema era más serio de lo inicialmente previsto porque los ataques podían desencadenarse cuando el usuario simplemente visitara un sitio Web o pinchara en un enlace de su aplicación de mensajería instantánea.

Todo indica que Skype, descubierto el alcance del probblema, decidió quitar ayer la funcionalidad de vídeo de su software cliente para evitar daños derivados de la vulnerabilidad. Los usuarios que intentaban pinchar en el botón “vídeos” dentro de una ventana de chat eran informados mediante un mensaje de que la funcionalidad no estaba disponible “debido a algunos problemas de seguridad ”. Según informa la compañía, sus “mejores ingenieros están intentando resolverlo”.