C'è un buco nel programma di installazione degli aggiornamenti di Skype che potrebbe consentire a un utente malintenzionato di ottenere il controllo completo sulla macchina host e, inoltre, questo non è qualcosa a cui Microsoft può ricorrere in questo momento, con il gigante del software che deve rimandare la correzione fino viene lanciata una versione futura dell'app Skype.

Il difetto è stato scoperto da un ricercatore della sicurezza, Stefan Kanthak, che ha scoperto che il programma di installazione degli aggiornamenti di Skype può essere sfruttato con una tecnica di dirottamento della DLL, che inganna l'app a utilizzare codice malevolo piuttosto che codice previsto da Microsoft.

La buona notizia, ad esempio, è che fare leva su questo è ben lungi dall'essere un affare banale, ma d'altra parte, il ricercatore ha detto a ZDNet (che ha riportato questo affare) che l'attacco potrebbe essere “facilmente armato”.

Ci sono diversi possibili percorsi di exploit su Windows, come delineato da Kanthak, che ha inoltre osservato che questo non è specifico per il sistema operativo desktop di Microsoft, con utenti macOS e Linux potenzialmente vulnerabili a questi shenanigans di dirottamento DLL.

Caos di malware

Il bug consente all'utente malintenzionato di ottenere i privilegi a livello di sistema, il che significa che il potenziale caos che può essere provocato praticamente esaurisce l'intera gamma di attività dannose, dal furto o dall'eliminazione di file all'installazione di malware sul PC host.

Forse le notizie ancora peggiori per gli utenti di Skype sono che Microsoft non è in grado di applicare patch all'attuale software Skype per difendersi dall'exploit, perché in tal caso implicherebbe essenzialmente una massiccia revisione del codice del programma di aggiornamento - apparentemente così grande da non essere pratico da considerare.

Il ricercatore ha riferito a Microsoft del problema riscontrato lo scorso settembre e ha affermato che il gigante del software è stato in grado di riprodurre il problema, e invece di aggiornare ora un aggiornamento per la protezione, sta pianificando di creare la correzione in una versione successiva di Skype.

Quindi, la linea di fondo è che gli utenti di Skype rimarranno potenzialmente vulnerabili a questo baco multipiattaforma per il prossimo futuro, che non è una situazione ideale, ovviamente.

E se questa prospettiva ti spinge a prendere in considerazione alternative al software Microsoft per il momento, abbiamo raccolto le migliori alternative gratuite di Skype qui.

  • Scopri i nostri migliori laptop del 2018