Skype tra vulnerabilità e piccoli problemi

E' venuta alla luce una nuova vulnerabilità presente nelle versioni di Skype antecedenti alla 3.6 e in grado di veicolare codice malevolo attraverso pagine web compromesse. Sotto accusa inoltre l'eccessivo numero di 'Page Fault' generate dal programma
Skype tra vulnerabilità e piccoli problemi
E' venuta alla luce una nuova vulnerabilità presente nelle versioni di Skype antecedenti alla 3.6 e in grado di veicolare codice malevolo attraverso pagine web compromesse. Sotto accusa inoltre l'eccessivo numero di 'Page Fault' generate dal programma
Tullio Matteo Fanti
Pubblicato il 7 dic 2007

Un ricercatore anonimo ha individuato all’interno del noto programma di instant messaging Skype una nuova vulnerabilità insita nell’URI handler ‘skype4com’ e in grado di veicolare codice malevole nel computer degli utenti collegati a pagine web compromesse. Gli utenti dello Skype User Forum riportano inoltre un numero sospetto di ‘Page Fault’ generate dal programma, problema inizialmente minimizzato dallo staff di Skype e successivamente invece preso in seria considerazione.

La nuova vulnerabilità, segnalata come “altamente critica” da Secunia, è situata nell’URI handler ‘skype4com’ generato da Skype nel corso dell’installazione del programma, il quale può condurre all’exploit nel caso vengano processate delle stringhe molto brevi. Un utente malintenzionato potrebbe ottenere così l’accesso al computer della vittima ed eseguire al suo interno del codice malevolo. L’attacco è possibile solamente nel caso ci sia una interazione da parte dell’utente, poichè è necessario essere collegati ad una pagina compromessa e riguarda le versioni di Skype antecedenti alla 3.6 rilasciata il il 15 novembre del 2007.

All’interno dello Skype User Forum sono inoltre state fatte numerose segnalazioni sul vertiginoso numero di ‘Page Fault’ generate dal programma: secondo alcuni utenti si arriverebbe addirittura a 10.000 ‘Page Fault’ al secondo. Il team di Skype ha inizialmente risposto alle segnalazioni minimizzando il problema, in quanto a detta loro «[Skype] è stato progettato per funzionare in questo modo». Numerosi altri utenti hanno però continuato a riportare segnalazioni simili, affermando inoltre di aver scoperto quale thread del processo Skype generasse tale anomalia. Dopo aver dimostrato una certa perplessità, il team di Skype si è dovuto arrendere all’evidenza e ha ammesso l’esistenza di un qualche sintomo problematico: «un certo numero di page fault è tipico di ogni applicativo, ma ce ne sono molti più di quanti dovrebbero esserci. Abbiamo deciso quindi di dare una seconda occhiata al problema nella speranza di poter offrire presto una soluzione».

Ti consigliamo anche

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
Software e App

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
Software e App

WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
WhatsApp addio: su questi smartphone smetterà presto di funzionare
Software e App

WhatsApp addio: su questi smartphone smetterà presto di funzionare
Android 16 in beta per i developer: tutte le novità del software di Google
Software e App

Android 16 in beta per i developer: tutte le novità del software di Google
Link copiato negli appunti