Nuova vulnerabilità scoperta su skype

Una vulnerabilità critica è stata appena scoperta su Skype. A causa di questa vulnerabilità, gli hacker possono eseguire in remoto codice dannoso e persino interrompere il funzionamento del sistema. Senza dubbio, un enorme pericolo per molti utenti.

Nuova vulnerabilità scoperta su Skype

La vulnerabilità è stata scoperta da un laboratorio di sicurezza a Berlino. Sono anche responsabili della scoperta di una precedente vulnerabilità in Skype, quella volta per quanto riguarda le chiamate e le videochiamate sulla piattaforma. Sebbene questa nuova vulnerabilità sia molto grave per gli utenti, poiché il problema principale è che l' interazione dell'utente non è richiesta per sfruttarla.

Come funziona questa vulnerabilità

Un attaccante non ha bisogno di più di un account Skype di base per eseguire il suo attacco. Possono bloccare in remoto l'applicazione con un "errore imprevisto" per sovrascrivere i registri dei processi attivi. Possono anche eseguire codice dannoso su un sistema di destinazione che esegue la versione vulnerabile di Skype. Il problema principale risiede nel modo in cui l'applicazione di proprietà di Windows utilizza il file "MSFTEDIT.DLL".

Il rapporto pubblicato afferma che gli aggressori possono sfruttare questa vulnerabilità in un modo molto semplice. Possono creare un file di immagine dannoso e quindi copiarlo e incollarlo dagli Appunti nella finestra di conversazione di Skype. Una volta che l'immagine è negli Appunti, l'applicazione inizia a riscontrare problemi e si arresta completamente.

Pertanto, come puoi vedere, è una vulnerabilità che può essere sfruttata molto facilmente. Speriamo che da Skype forniscano presto una soluzione e non permettano a milioni di utenti di essere esposti. Cosa ne pensi di quella vulnerabilità?