Alcuni aggressori potrebbero iniziare a sfruttare una vulnerabilità venuta alla luce nella versione di Skype per sistemi Mac con lo scopo di realizzare un pericoloso worm. E’ quanto emerso dalle prime analisi condotte sul software VoIP (che consente di avviare anche sessioni di videoconferenza e di messaggistica istantanea).
Confermando l’esistenza della problematica, senza ovviamente rendere noto alcun dettaglio sulla falla di sicurezza, Skype ha comunicato che pubblicherà un importante aggiornamento nel corso di questa settimana.
Dal momento che le informazioni tecniche circa la lacuna di sicurezza non sono state rese pubbliche, è piuttosto improbabile che i malintenzionati possano riuscire a scrivere un worm in tempi brevi. Il bug individuato, come conferma il suo scopritore – l’australiano Gordono Maddern -, è però piuttosto critico: “un aggressore deve solamente inviare un messaggio all’utente vittima per poter acquisire la possibilità di controllare il suo sistema Mac“, ha scritto il ricercatore sul suo blog. “Si tratta di una vulnerabilità estremamente pericolosa utilizzabile per la creazione di worm“.
Stando a quanto riferito, il messaggio malevole dovrebbe essere inviato da qualcuno già presente nella lista dei contatti dell’utente di Skype per Mac. Come confermato da Adrian Asher, uno dei responsabili di Skype, la lacuna di sicurezza non interesserebbe né la versione Windows dell’applicazione né quella per i sistemi Linux. Nei prossimi giorni, quindi, è bene che gli utenti Mac tengano d’occhio la disponibilità di nuovi aggiornamenti per Skype.