Skype tra vulnerabilità e piccoli problemi

E' venuta alla luce una nuova vulnerabilità presente nelle versioni di Skype antecedenti alla 3.6 e in grado di veicolare codice malevolo attraverso pagine web compromesse. Sotto accusa inoltre l'eccessivo numero di 'Page Fault' generate dal programma
E' venuta alla luce una nuova vulnerabilità presente nelle versioni di Skype antecedenti alla 3.6 e in grado di veicolare codice malevolo attraverso pagine web compromesse. Sotto accusa inoltre l'eccessivo numero di 'Page Fault' generate dal programma
Tullio Matteo Fanti
Pubblicato il 7 dic 2007
Skype tra vulnerabilità e piccoli problemi

Un ricercatore anonimo ha individuato all’interno del noto programma di instant messaging Skype una nuova vulnerabilità insita nell’URI handler ‘skype4com’ e in grado di veicolare codice malevole nel computer degli utenti collegati a pagine web compromesse. Gli utenti dello Skype User Forum riportano inoltre un numero sospetto di ‘Page Fault’ generate dal programma, problema inizialmente minimizzato dallo staff di Skype e successivamente invece preso in seria considerazione.

La nuova vulnerabilità,

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

come “altamente critica” da Secunia, è situata nell’URI handler ‘skype4com’ generato da Skype nel corso dell’installazione del programma, il quale può condurre all’exploit nel caso vengano processate delle stringhe molto brevi. Un utente malintenzionato potrebbe ottenere così l’accesso al computer della vittima ed eseguire al suo interno del codice malevolo. L’attacco è possibile solamente nel caso ci sia una interazione da parte dell’utente, poichè è necessario essere collegati ad una pagina compromessa e riguarda le versioni di Skype antecedenti alla 3.6 rilasciata il il 15 novembre del 2007.

All’interno dello

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

sono inoltre state fatte numerose segnalazioni sul vertiginoso numero di ‘Page Fault’ generate dal programma: secondo alcuni utenti si arriverebbe addirittura a 10.000 ‘Page Fault’ al secondo. Il team di Skype ha inizialmente risposto alle segnalazioni minimizzando il problema, in quanto a detta loro «[Skype] è stato progettato per funzionare in questo modo». Numerosi altri utenti hanno però continuato a riportare segnalazioni simili, affermando inoltre di aver scoperto quale thread del processo Skype generasse tale anomalia. Dopo aver dimostrato una certa perplessità, il team di Skype si è dovuto arrendere all’evidenza e ha ammesso l’esistenza di un qualche sintomo problematico: «un certo numero di page fault è tipico di ogni applicativo, ma ce ne sono molti più di quanti dovrebbero esserci. Abbiamo deciso quindi di dare una seconda occhiata al problema nella speranza di poter offrire presto una soluzione».

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Se vuoi aggiornamenti su Software e App inserisci la tua email nel box qui sotto:

Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Ti consigliamo anche

Offerte Amazon: occasioni tech, casa e accessori
Software e App

Offerte Amazon: occasioni tech, casa e accessori
DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Link copiato negli appunti