Skype, il pericolo corre sul video
Altra tegola per Skype: stavolta il software per il VoIP più famoso al mondo presta il fianco a un problema legato alla sicurezza. Che, al momento in cui scriviamo, non è stato ancora risolto (né addirittura commentato) dall’azienda lussemburghese acquistata da Ebay un paio d’anni orsono.
Per approndire
Il problema, limitato alla sola piattaforma Windows (che comunque costituisce la stragrande maggioranza della base installata dell’applicazione) è legato a un componente di Microsoft Internet Explorer di cui Skype fa uso per visualizzare codice Html. I controlli di Skype sono troppo laschi e fanno sì che il componente venga eseguito in una zona di Explorer (“Local Zone”) che consente operazioni potenzialmente dannose.
“A causa di questo errore, è possibile compiere un gran numero di azioni, tipo leggere e scrivere file sul disco locale e lanciare file eseguibili“. La voce è quella, molto autorevole, dell’esperto di sicurezza Petko Petkov, che aggiunge: “Basta raggiungere un sito Web maligno attraverso la funzione di aggiunta video a una conversazione per essere a rischio”. Sul Web è già comparso un video, ad opera del ricercatore israeliano Aviv Raff, in cui con questa tecnica (attraverso un video di Dailymotion) si richiama la calcolatrice di Windows. Ovviamente, se al posto di quest’applicazione si fossero lanciati comandi per cancellare file, i danni sarebbero stati tangibili.
Secondo Raff, il problema riguarda l’ultima versione di Skype, contraddistinta dalla build 3.6.0.244. E il consiglio è perentorio: “Fino a quando Skype non correggerà il problema, bisogna evitare di ricercare video su Skype“. In attesa di un più che probabile aggiornamento di versione, non resta che sottolineare come questo sia per Skype il secondo passo falso in poco più di un mese in tema di sicurezza.
Ancora nessun commento.