Skype, un bug gravissimo compromette il servizio di messaggistica Microsoft: l’app deve essere riscritta

Skype è al centro di una nuova bufera: la popolare applicazione di messaggistica di Microsoft, già colpita in passato da diverse falle di sicurezza poi corrette, sembra essere afflitta da quello che si può definire il più pericoloso bug della sua lunga storia. Si tratterebbe di una vulnerabilità a carico dell’installer degli aggiornamenti, che, se opportunamente sfruttata, permetterebbe a malintenzionati di prendere il controllo remoto dell’intero sistema.

Il bug Skype in questione, scoperto dal ricercatore Stefan Kanthak, non è cosa da poco: si tratterebbe di un exploit così grave da richiedere addirittura una riscrittura quasi completa del codice del software che provvede agli aggiornamenti. Microsoft ha deciso perciò di posticipare la patch, dal momento che richiederebbe parecchio tempo per essere implementata, lasciando quindi temporaneamente l’applicazione “col fianco scoperto”.

In sostanza, l’attacco remoto consisterebbe, secondo Kanthak, in un “DLL hijacking“, una tecnica utilizzata da diversi malware al fine di ingannare il software originale instradando i suoi output verso codice malevolo, e non quello compilato da Microsoft. Questo tipo di operazione permette così di ottenere i privilegi di admin a bordo del sistema dell’utente, dandogli completo accesso a file, cartelle e tutta la root dell’OS.

Come già detto, la patch di sicurezza in grado di risolvere questa grave falla non arriverà prima di qualche tempo, in quanto richiede un major update vero e proprio dell’applicazione sotto diversi punti di vista. Se utilizziamo Skype, al momento siamo, per forza di cose, potenzialmente vulnerabili. Non ci resta quindi che considerare diverse alternative di messaggistica più sicure, almeno fino al prossimo aggiornamento ufficiale di Microsoft.

via