O bug foi descoberto pelo especialista em segurança Stefan Kanthak, que reportou a vulnerabilidade à Microsoft em setembro de 2017. Mas, em fevereiro deste ano, quase seis meses depois, a falha ainda estava lá. Kanthak decidiu então tornar o problema público. A Microsoft teria respondido a ele que só providenciaria a correção em uma versão futura, não em uma atualização emergencial. A falha era considerada séria (pelo menos para Kanthak) porque permitia que o instalador de atualizações do Skype pudesse ser enganado com “sequestro de DLL” (DLL hijacking), truque que consiste em fazer o programa acessar um arquivo DLL malicioso no lugar de um legítimo. O Skype 8 para Windows não é afetado. O problema é que essa versão tem interface e funcionalidades consideradas questionáveis por muita gente. Essa é uma das razões para o Skype anterior, na versão 7.40, ainda ser bastante usado. É justamente essa a versão que tem o bug. Na ocasião, a Microsoft simplesmente parou de distribuir o Skype 7.40 para Windows. Embora o arquivo ainda estivesse nos servidores da companhia, o link para ele no site do Skype foi removido na surdina. Houve até quem suspeitasse que o Skype clássico para desktop havia sido descontinuado de vez. Não foi. De maneira igualmente silenciosa, o Skype clássico voltou na versão 7.41, que traz a correção. O link para download foi recolocado no site do serviço recentemente. Pelo jeito, a perspectiva de que uma versão reescrita seria a única solução foi exagerada. O Skype clássico não foi descontinuado, mas a situação deixa dúvidas sobre quando isso irá ocorrer. É óbvio que a Microsoft está priorizando as versões mais modernas (incluindo o Skype UWP para Windows 10). Consequentemente, pode não demorar para só elas ficarem disponíveis. Com informações: WinBuzzer.
