Skype per MacOSX: patchata una falla

Skype ha rilasciato una patch per una vulnerabilità che affligge il proprio software per Mac OS X.
La falla non coinvolge infatti le versioni per Windows, Linux e PocketPC.

La vulnerabilità consentirebbe ad un attaccante di usare un URL Skype contraffatto in modo da ottenere l’accesso al sistema e la possibilità di eseguire codice.
Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione.

La società ha confermato che la vulnerabilità risiede nel gestore URI del programma, un componente che decodifica la posizione dei file in URL ad esempio.

Un URL formattato in maniera particolare puo’ far crashare l’applicazione e rendere l’attaccante in grado di installare e far girare del software malware sul sistema.
Stando a quanto riportato, le versioni affette dal problema sono quelle per Mac OS X appunto, a partire dalla 1.5.*.79 e tutte le precedenti.

Naturalmente è consigliato il download della patch direttamente dal sito di Skype o da un sito terzo fidato.
I ricercatori di Secunia hanno classificato la vulnerabilità come “highly critical”, il secondo livello in ordine di importanza.
Secunia ha reso noto che il primo a scoprire la falla è stato il ricercatore Tom Ferris, che esposto il problema e come sfruttarlo.

4 thoughts on “Skype per MacOSX: patchata una falla

  1. ….Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione….

    Sommarlo all’età di mia nonna moltiplicarlo per l’età di mio zio e dividerlo per l’età di mia sorella !!! Daiiiiii avantiiiiii !!!!!!

  2. BEh non è poi cosi’ strano… alla fine è come con i link camuffati via posta per il phishing o lo spam di ultima generazione che sembrano darti notizie reali e poi linkano a pagine geocities piene di chissà quali porcherie 😀

  3. No infatti ! è catalogato ad alto rischio, ma allora tutte le mail che si ricevono !!!

  4. Qui si parla del bug in sè… e di solito usano questi livelli di sicurezza quando si tratta di falle che portano all’esecuzione di codice remoto.. e in pratica ad impossessarsi del sistema consentendo il lancio di qual si voglia programma…
    Non ti preoccupare di certo non fanno differenza con windows, se sei preoccupato de questo 😀
    Esempio: http://secunia.com/advisories/22159/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *