Le conversazioni su Internet e le videochiamate sono sempre più utilizzate ed è per questo che Skype ha guadagnato forza nel tempo. Senza dubbio, una buona applicazione se vogliamo fare una videochiamata con persone che si trovano dall'altra parte del mondo.
Tuttavia, questa applicazione Microsoft è sotto i riflettori questa settimana, poiché un difetto di sicurezza nel processo di aggiornamento può consentire a un utente malintenzionato di ottenere privilegi di sistema su un PC vulnerabile.
Cosa succede a questo errore in Skype?
Secondo il ricercatore di sicurezza Stefan Kanthak, se questo bug viene sfruttato, potrebbe far sì che qualsiasi utente locale ottenga diritti completi a livello di sistema. La tecnica utilizzata è il dirottamento della DLL in modo che l'attaccante induca l'applicazione a creare codice dannoso invece di creare la libreria corretta.
In questo modo, l'attaccante potrebbe scaricare una DLL dannosa in una cartella temporanea accessibile all'utente e rinominare una DLL esistente. In questo modo, qualsiasi utente senza privilegi può modificarlo.
A causa di questa vulnerabilità, i criminali informatici potrebbero rubare dati o cancellarli dal tuo computer eseguendo ransomware.
Cosa pensa Microsoft di questo bug?
Da parte sua, la società ha riconosciuto l'esistenza di questa violazione della sicurezza nell'applicazione Skype, ma ha dichiarato che per il momento non risolverà il problema immediatamente né rilascerà alcuna patch di sicurezza. Il colosso Microsoft ha annunciato che la soluzione a questo bug arriverà con una versione più recente del prodotto.
Skype non è un'applicazione potenzialmente pericolosa poiché viene eseguita con lo stesso livello di privilegi sull'utente locale connesso, il che rende difficile per gli aggressori fare qualcosa con quel livello di accesso. Anche così se usiamo questo programma dobbiamo stare attenti
Fonte: ZDNet
