Un brutto bug di Skype potrebbe consentire a un utente malintenzionato di ottenere l’accesso a livello “sistema


Un brutto bug di Skype potrebbe consentire a un utente malintenzionato di ottenere l’accesso a livello “sistema”, se sfruttato. Il bug è applicabile su entrambe le piattaforme desktop MacOS e Windows.

Tuttavia, Microsoft afferma che correggere il bug richiederà “troppo lavoro”, affermando che richiederebbe una completa riscrittura dell’applicazione per correggere il bug, i report di ZDNet .

Ma Microsoft, proprietaria del servizio di chiamata vocale e videochiamata, ha dichiarato che non risolverà immediatamente il problema, perché il bug richiederebbe troppo lavoro.
Il ricercatore della sicurezza Stefan Kanthak afferma che l’aggiornamento Skype può essere modificato maliziosamente per ingannare un’applicazione nel disegnare la libreria DLL sbagliata su Windows creando e rinominando una DLL a cui un utente potrebbe accedere, quindi sostituirlo con il file originale.

Anche se le DLL non esistono su macOS, Kanthak dice che è ancora possibile su macOS o Linux. Una volta concesso l’accesso al sistema, “può fare qualsiasi cosa”, dice.

Microsoft dice che invece di rilasciare un aggiornamento per la sicurezza, Skype subirà una revisione importante successiva in cui il bug verrà risolto. Questo fu dopo che la compagnia disse a Kanthak che i suoi ingegneri erano in grado di riprodurre il bug.

Skype per macOS ha recentemente subito un importante aggiornamento dell’interfaccia in ottobre. Non siamo sicuri di quando arriverà il prossimo aggiornamento di Skype, ma probabilmente dovrai fare più attenzione quando esegui Skype fino a quel momento.

Lascia un commento