VoIP a rischio: due bug affliggono Skype

Una bufala di pochi giorni fa ha portato sfortuna: Skype ha davvero bisogno di aggiornamenti

Lussemburgo - La notizia diffusa la scorsa settimana sul trojan travestito da update per Skype, benché si trattasse di una bufala, si è rivelata un triste presagio: il software di telefonia su internet soffre realmente di due vulnerabilità, provocate da due bug, definite "molto critiche" dalla società di sicurezza Secunia.

In virtù, o meglio, a causa dei due bug, Skype potrebbe essere teoricamente foriero di malware, subire attacchi di tipo DoS e non funzionare regolarmente.

Una criticità, che causa un controllo non corretto delle network routine, affligge solo la versione per Windows; mentre l'altra, più democratica, è relativa a tutte le versioni e influisce sulla gestione di alcuni Uniform Resource Identifiers (URI) di Skype, come "skype://" e "callto://", e sull'acquisizione delle schede VCard.
Il sito di Skype fornisce ulteriori informazioni sui problemi rilevati (SKYPE-SB/2005-002 e SKYPE-SB/2005-003).

Dario Bonacina
TAG: