Lussemburgo – La notizia diffusa la scorsa settimana sul trojan travestito da update per Skype , benché si trattasse di una bufala, si è rivelata un triste presagio: il software di telefonia su internet soffre realmente di due vulnerabilità, provocate da due bug, definite “molto critiche” dalla società di sicurezza Secunia .
In virtù, o meglio, a causa dei due bug, Skype potrebbe essere teoricamente foriero di malware, subire attacchi di tipo DoS e non funzionare regolarmente.
Una criticità, che causa un controllo non corretto delle network routine, affligge solo la versione per Windows; mentre l’altra, più democratica, è relativa a tutte le versioni e influisce sulla gestione di alcuni Uniform Resource Identifiers (URI) di Skype, come “skype://” e “callto://”, e sull’acquisizione delle schede VCard.
Il sito di Skype fornisce ulteriori informazioni sui problemi rilevati (SKYPE-SB/2005-002 e SKYPE-SB/2005-003).
Dario Bonacina
Ti potrebbe interessare
27 ott 2005