Skype Limited, società acquisita a Settembre dello scorso anno dal colosso delle aste online – eBay -, informa i suoi utenti circa una vulnerabilità di sicurezza recentemente messa a nudo nelle versioni per Windows del suo software VoIP.
Causato da un errore nella gestione degli indirizzi trasmessi a Skype, il problema di sicurezza può consentire ad un utente remoto la richiesta della trasmissione di un file, memorizzato sul disco fisso dell’interlocutore, senza che questi dia la sua autorizzazione all’invio dei dati. Il team di Skype, pur rilasciando versioni aggiornate del programma in modo da sanare la falla appena scoperta, ha ridimensionato la gravità della vulnerabilità facendo notare come l'”utente-vittima” debba necessariamente seguire un “URL maligno” e che, anche qualora l’attacco dovesse andare a buon fine, verrebbe visualizzata la classica finestra che indica il trasferimento di file in corso (operazione annullabile in qualunque momento). Il problema di sicurezza interessa gli utenti di Skype Windows (versioni 2.0.*.104 e precedenti; versioni dalla 2.5.*.0 sino alla 2.5.*.78): tutti sono invitati ad aggiornarsi all’ultima release disponibile (ved. questa pagina).
Skype risolve una lacuna nella gestione degli URL
Skype Limited, società acquisita a Settembre dello scorso anno dal colosso delle aste online - eBay -, informa i suoi utenti circa una vulnerabilità di sicurezza recentemente messa a nudo nelle versioni per Windows del suo software VoIP.