La piattaforma Skype è molto utilizzata per effettuare chiamate e videochiamate da tantissimi utenti. Soprattutto quando ci si ritrova in due parti del mondo completamente diverse.
L’applicazione offre un servizio molto rapido e comodo. Ovviamente con una connessione Wi-Fi il video e l’audio si trasmettono in maniera migliore ma fa comunque il suo lavoro anche con una connessione 4G. Dovete avere sicuramente tanti Giga compresi nella promozione. In questi giorni però, un ricercatore di sicurezza ha scoperto un gravissimo bug all’interno di questo programma. Talmente grave che probabilmente richiede una riscrittura completa del codice.
Il ricercatore in questione è Stefan Kanthak, avrebbe scoperto un bug davvero nocivo per l’applicazione. In poche parole ha scoperto che nell’ultimo aggiornamento di Skype, da alcuni anni proprietà di Microsoft, è presente una vulnerabilità sensibile alla tecnica DLL hijacking. La falla, funzionante anche su Mac OS e Linux, se sfruttata
, consentirebbe all’attaccante di modificare un normale account in un account di “super amministratore” avendo quindi il controllo di tutto il sistema operativo.Una volta entrato, il malintenzionato potrebbe benissimo fare qualsiasi cosa come prendere possesso del PC tramite un ransomware o anche cancellare o sottrarre dati sensibili e personali. Microsoft è stata ovviamente informata del problema già da settembre 2017 dallo stesso ricercatore ma l’azienda avrebbe risposto che il bug avrebbe richiesto una massiccia riscrittura del codice. Quindi anche se i tecnici fossero stati in grado di eliminare il problema, il fix non sarebbe stato disponibile come un semplice aggiornamento di sicurezza ma avrebbe richiesto più tempo.
L’azienda ha quindi preferito concentrarsi sulla realizzazione di un client completamente nuovo che però non si sa quando sarà pronto. Non ci resta che attendere e sperare in un prossimo aggiornamento che risolva il problema.