Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Feb 13, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Una vera voragine che consentirebbe di ottenere privilegi di sistema su Windows (ma non solo) sfruttando un bug dell’updater di Skype.
A individuare il problema è stato Stefan Kanthak, un ricercatore che dopo aver scovato la vulnerabilità ha contattato Microsoft (che gestisce lo sviluppo di Skype) per segnalare il problema.
La vicenda emerge solo ora (Kanthak ha segnalato la questione a Microsoft lo scorso settembre) quando è diventato evidente che la società di Satya Nadella non avrebbe fatto nulla per correggere la vulnerabilità.
Come spiega ZDNet, infatti, Microsoft ritiene che per risolvere il problema sia necessaria la riscrittura di una gran parte del codice dell’applicazione. Troppa fatica però e, di conseguenza, il bug rimane dov’è.
La tecnica di attacco è definita come DLL hijacking e prevede la scrittura in una cartella temporanea di un file DLL malevolo che Skype caricherebbe al momento dell’avvio e che consente l’escalation dei privilegi di sistema.
In teoria l’attacco dovrebbe essere eseguito in locale, ma esistono vari modi per fare in modo che la DLL “clandestina” finisca nella cartella Temp anche attraverso attacchi in remoto e l’ipotesi che compaiano malware che sfruttano (anche indirettamente) la falla di sicurezza è tutt’altro che remota.
Se Microsoft non cambierà ide, la vulnerabilità diventerà una vera spada di Damocle sulla testa degli utenti.
La vulnerabilità sembra essere molto simile a una individuata qualche giorno fa in Lotus Notes, il client di posta elettronica IBM.
Anche in questo caso, infatti, si parla di DLL hijacking e il bersaglio dell’attacco è l’updater, ovvero il componente che si occupa degli aggiornamenti del software.
A differenza di Microsoft, però, IBM ha reso disponibile un aggiornamento che corregge la vulnerabilità (qui l’avviso che descrive la vulnerabilità e indica quali versioni del software sono vulnerabili) consentendo così ai suoi utenti di proteggere i sistemi.
Ora resta da vedere che cosa succederà nel prossimo futuro. Una vulnerabilità del genere, che per stessa ammissione dello sviluppatore non verrà corretta, è un boccone decisamente ghiotto per qualsiasi pirata informatico.
Bisogna vedere solo se qualcuno nel settore del cyber-crimine sarà in grado di creare un exploit che sfrutta la falla di sicurezza. Si accettano scommesse…
Giu 25, 2025 0
Giu 11, 2025 0
Giu 03, 2025 0
Apr 16, 2025 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...
One thought on “Falla critica in Skype, ma Microsoft non la corregge”