Skype, un grave bug mette a repentaglio la sicurezza dell’applicazione

Per Skype si profila una nuova minaccia all’orizzonte: il popolare servizio di messaggistica Microsoft sembra portare in sé una grave vulnerabilità, integrata nell’installer utilizzato dal software per l’aggiornamento automatico. Fino a qui sembrerebbe una ‘regolare cronaca’ di diversi altri bug che hanno coinvolto l’applicazione, se non fosse che si tratta di una falla così rilevante da richiedere la riscrittura di gran parte del codice sorgente dell’applicazione.

Skype per Windows necessita quindi di un aggiornamento imminente, che tuttavia Microsoft ha scelto di non rilasciare al momento, in quanto la correzione occuperà parecchio tempo per i dev. Il software rimane così esposto ad una vulnerabilità non indifferente, secondo quanto rilevato dal ricercatore Stefan Kanthak.

Articoli simili

Skype, un vistoso bug mette in pericolo l’app

L’exploit in questione potrebbe potenzialmente permettere ad un esperto di ottenere i privilegi di root sul sistema, con le conseguenze che questo comporta ai danni dell’utente. L’attacco può essere avviato in via remota caricando una DLL creata ad hoc anziché quella prevista da Microsoft, dopo l’estrazione del malware nella cartella di sistema “%SystemRoot%\Temp\”.

Inutile dire che l’intero sistema può essere compromesso, dal momento che è possibile eseguire codice arbitrario tramite l’account admin: ci si aspettano al più presto news da Microsoft, alle strette per via dell’immensa quantità di codice da riscrivere per dar luogo ad una versione di Skype patchata contro il bug.

Entra sul canale Telegram !