Microsoft non può correggere il bug di Skype senza un'enorme revisione del codice
Gli analisti della sicurezza informatica segnalano la vulnerabilità di Skype che consente agli hacker di accedere all'account di sistema del computer[1]. Il bug risiede nella funzione di aggiornamento automatico dell'applicazione e richiederebbe una massiccia riscrittura del codice che non solo richiede tempo, ma è anche costosa. Allo stesso modo, è più probabile che Microsoft debba rilasciare una nuova versione di Skype piuttosto che semplicemente correggere il bug.
Secondo Stefan Kanthak, un ricercatore di sicurezza afferma che la vulnerabilità presente nel servizio di aggiornamento di Skype potrebbe essere sfruttata per ottenere l'accesso completo alla chat dell'utente[2]. Ciò mette a rischio la privacy degli utenti Skype poiché non solo le informazioni private potrebbero essere esposte, ma anche utilizzate in modo improprio per scopi di phishing o ricatti. Ora i truffatori sono più motivati che mai ad aggiornare virus Skype.
La tecnica di dirottamento delle DLL aiuta i criminali a sfruttare la vulnerabilità
La tecnica chiamata dirottamento della DLL si riferisce alla sostituzione della libreria Microsoft legittima con quella dannosa. Un utente malintenzionato deve infiltrarsi nel file DLL dannoso nel computer della vittima e rinominarlo esattamente come quello originale[3]. In questo modo, l'applicazione cercherà la libreria e troverà prima il file DLL dannoso.
Ogni volta che Skype viene avviato, verifica automaticamente la disponibilità di aggiornamenti. Una volta eseguito il programma di aggiornamento, utilizzerebbe un file eseguibile diverso e che è precisamente vulnerabile al dirottamento della DLL. Anche se alcuni criminali potrebbero avere difficoltà a rilasciare il file DLL dannoso sul computer di destinazione, ci sono molti modi per farlo.
Mentre l'invio di e-mail di spam con allegati infetti o il caricamento di DLL tramite siti Web loschi è un'opzione, specialista IT spiega che esiste un modo più semplice: uno script dannoso o un malware potrebbe trasferire in remoto il file DLL in una cartella temporanea anche[4].
Microsoft ha scelto di rilasciare una nuova versione di Skype anziché una semplice patch
Microsoft ha confermato che era possibile correggere il bug. Tuttavia, il gigante del software ha sottolineato che richiederebbe troppo lavoro[5]. Il ricercatore ha specificato la natura del lavoro come un'enorme revisione del codice per correggere il bug che richiederebbe molto tempo.
Tuttavia, Microsoft ha affermato che rilascerà comunque un aggiornamento che ora sarà accompagnato da una nuova versione di Skype. È evidente che la società non eliminerà la vulnerabilità nonostante il fatto che gli utenti siano attualmente a rischio. Significa che i criminali hanno ancora la possibilità di rubare ed eliminare dati o infiltrarsi ransomware nei computer Windows presi di mira.