Skype para Windows captura información de la BIOS


Un extraño mensaje de error al intentar correr el software en un equipo con Windows de 64 bits, fue la primera pista que permitió a un hacker descubrir que Skype captura información, como el número de serie de la placa madre, directamente desde la BIOS del PC.





Un hacker que se hace llamar Myria aseguró en su bitácora que el popular software Skype captura -sin avisar al usuario- información de la BIOS del PC, entre la que se cuenta el número de serie de la placa madre.

El mensaje de error "\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com" cannot start or run due to incompatibility with 64-bit versions of Windows.", fue el que despertó las sospechas de Myria y que posteriormente le permitió determinar que la versión de Skype para Windows estaba accediendo a esos datos.

Según explicó el hacker, cada vez que el programa se inicia crea en el directorio de archivos temporales un ejecutable llamado "1.com", que transmite a la aplicación información capturada desde la BIOS.

En su post, Myria indicó no sabe con precisión qué hace el programa con los datos (por ejemplo, si son enviados a los cuarteles generales de Skype), pero afirmó que curiosamente los programadores se aseguraron de proteger el acceso a la información que maneja "1.com".

Fuente original:
http://www.pagetable.com/?p=27

 

Fuente:
mouse.tercera.cl



Otras noticias de interés:

Actualizar el software: ¿es necesario?
Si necesitas nuevos recursos para tus programas, la idea de la actualización es la mejor opción, pero si están funcionando correctamente, lo mejor es dejarlos de la manera en la que están.- ...
IDC cree que Microsoft empujará a la gente a Linux
IDC ha sacado su bola de cristal para mirar a través de ella al año 2007 y no ha predicho nada bueno para Microsoft....
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
La distribución Linux Fedora tiene problemas
El día 14 próximo pasado el Equipo de Infraestructura del proyecto Fedora envió un mensaje a su lista de correo de anuncios diciendo que estaban investigando un asunto misterioso en sus sitemas y que ese proceso podía resultar en una disrupció...
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....
Impostores en las redes sociales
¿Cuáles son los recursos que con más frecuencia atraen la atención de los estafadores? Son aquellos donde de un solo golpe se puede abarcar la cantidad máxima de usuarios y, por lo tanto, el mayor lucro. Hoy en día prácticamente todos los usua...
Denegación de servicio mediante RPC en Windows 2000
Es posible causar un ataque D.o.S.(denegación de servicio), a través de los protocolos RPC (Remote Procedure Call) en las siguientes versiones de Windows: - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Serv...
Vulnerabilidad en manejador de protocolos de IE 6
El procesador o manejador de protocolos (protocol handler) del Internet Explorer, permite que parámetros extras, sean pasados en forma arbitraria al programa asociado a determinado protocolo....
W3C recibe Web Tracking Protection de Microsoft
La World Wide Web Consortium (W3C) ha aceptado de manos de Microsoft, un mecanismo de protección de navegador web para proteger a los usuarios mientras navegan en la red....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bios
  • blog
  • bsd
  • bug
  • captura
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • skype
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra