Skype, scoperto e inibito (momentaneamente) un pericoloso bug nei video

di Alessandro Vinciarelli

scritto il

Allarme rosso in casa Skype. È stata individuata dall’hacker Aviv Raff una vulnerabilità che metterebbe in pericolo gli utenti del popolare software VoIP.

La vulnerabilità, che è classificata come Cross Zone Scripting, può essere sfruttata in modo molto semplice utilizzando un video generato ad hoc che contenga codice malizioso.
A questo punto un semplice upload tra i siti partner (come DailyMotion) di Skype lo renderebbe accessibile a chiunque e offrirebbe quindi la possibilità di far eseguire codice arbitrario sulla macchina vittima.

La vulnerabilità colpisce solamente le versioni del client VoIP per Microsoft Windows che sfruttano Internet Explorer e ha indotto i vertici Skype a disabilitare, momentaneamente, la funzionalità di aggiunta video alla chat.

Il bug è stato considerato ad alto rischio in quanto permetterebbe, da remoto, l’esecuzione dicodice eseguibile sul computer nel quale è istallato Skype.

Ancora non è nota la data di rilascio di una patch correttiva del problema. Maggiori informazioni sono disponibili nel bollettino di sicurezza diramato dal team di Skype