Vai al contenuto

Il programma di update di Skype ha un problema (e non sarà  risolto ancora per un po’)

skype 1007073 960 720

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 12-02-2021 08:50

La falla – su cui trovate qui informazioni ufficiali – interessa solo la versione per Windows (ed il particolare il programma di aggiornamento delle versioni, o updater), e si basa su una particolare DLL (libreria di sistema) attraverso la quale sarebbe possibile introdurre qualsiasi tipo di file all’interno dell’applicazione, sulla base di una ricerca all’interno di aree di sistema predefinite, ed ingannando cosଠla stessa. Il file in questione è ntshrui.dll, e se fosse introdotto in versione modificata o affetta da virus sarebbe in grado di infettare sia Skype che Internet Edge, proprio perchè la cercano in quella posizione. L’attacco in realtà  riguarda Windows, nel senso che è noto come DLL Search Order Hijacking, e si tratta di un tipo di falla informatica sfruttabile in modo malevolo conoscendo l’ordine di caricamento delle librerie, ed effettuando a certe condizioni una privilege escalation.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Pertanto il ricercatore Stefan Kanthak ha scoperto che il software di aggiornamento di Skype può essere oggetto di tale tecnica di hacking, ed un virus potrebbe essere quindi in grado di introdurre nel sistema, in modo subdolo, una DLL infetta o in grado di prendere il controllo del sistema operativo della vittima. Come potrebbe essere sfruttata questa falla è presto detto: navigando sul web sotto Windows, ad esempio, potremmo imbatterci in un banner che ci suggerisca di aggiornare Skype all’ultima versione, e quindi andremmo a scaricare una versione fake del software con eventuali conseguenze catastrofiche per il nostro computer. Ovviamente si tratta solo di un esempio per far capire di cosa parliamo anche ai non addetti ai lavori, motivo per cui – visto che la falla non potrà  essere risolta immediatamente, per motivi di tempo – l’utente deve comunque fare massima attenzione a quello che scaricare ed installa, ricordando che è il sistema operativo a dare notifica della necessità  di aggiornamenti (oppure al limite i software stessi lo fanno) e non certamente una finestra del browser.

Ti potrebbe interessare:  500,000 dollari rubati dopo un attacco alla blockchain di Ethereum

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23