Un noto ricercatore ha scoperto una gravissima falla all’interno del sistema che si occupa degli aggiornamenti Skype, la quale consentirebbe ai malintenzionati di ottenere i privilegi di amministrazione in Windows, prendendo pieno controllo del sistema operativo.
Skype: Una nuova falla mette in pericolo Windows
Stefano Kanthak afferma che all’interno dello Skype Updater, si cela una falla che consentirebbe agli hacker di ottenere l’amministrazione completa di Windows, con la possibilità di accedere a tutti i dati e file personali dell’utente.
Skype controlla periodicamente la presenza di nuovi aggiornamenti, avviando l’eseguibile Updater.exe, il quale utilizza naturalmente necessità dei privilegi Amministrativi. In poche parole, lanciando Skype, l’eseguibile in questione crea file temporanei durante la ricerca, download e installazione degli aggiornamenti, permettendo ai malintenzionati di infettare gli stessi.
Microsoft dopo aver ricevuto la segnalazione da parte del ricercatore, si è limitata ad affermare che per risolvere la situazione si dovrebbe riscrivere l’intero codice della piattaforma dell’updater di Skype, e ciò porterebbe via troppo tempo. Per tanto l’azienda avrebbe optato per il rilascio di un update in grado di offrire maggiore protezione a Windows, piuttosto che sistemare la falla in questione.
Tutto ciò che possiamo dirvi o meglio consigliarvi di fare, è quello di assicurarvi di avere sempre Windows aggiornato, controllando periodicamente la presenza di nuovi update tramite l’apposito servizio.