Leggo sui vari blog che in queste ore è stato scoperto un nuovo bug per il celebre software Skype, ereditato da Internet Explorer.
In pratica il bug permette di eseguire sulla macchina dell’utente del codice arbitrario da Internet Explorer sulla “local zone” ossia quella zona di IE considerata sicura.
Desta molte preoccupazioni la possibilità di eseguire un file .exe (o comunque un eseguibile) da remoto sulla macchina dell’utente, permettendo potenzialmente l’avvio di qualsiasi codice dannoso.
Il bug è sfruttabile solo ricercando video da Skype, ossia utilizzando il componente incriminato di IE, mentre per l’utilizzo normale di VoIP non sono segnalati possibili problemi di sicurezza.
Pare pero’ che il bug sia presente nella sola versione per Windows (in quando è l’unica a sfruttare componenti di IE) che comunque rappresenta la maggioranza degli utenti Skype, il consiglio è quindi: evitare la ricerca di Video con Skype per Windows,almeno finchè non verrà risolto il BUG.
Attendiamo una risposta ufficiale da Skype, che sicuramente non tarderà a rilasciare una nuova versione corretta del software.