Skype, scoperto un bug difficile da correggere

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità nell’installer di Skype che potrebbe essere sfruttata per ottenere il controllo completo del sistema operativo. Microsoft è stata informata del problema a settembre, ma non ha ancora rilasciato un fix, in quanto è necessaria la riscrittura di buona parte del codice. Occorrerà quindi attendere la distribuzione della nuova versione del client di messaggistica.

Stefan Kanthak spiega che il bug è presente nel meccanismo di update utilizzato da Skype. La vulnerabilità può essere sfruttata mediante un attacco denominato DLL Search Order Hijacking. Un malintenzionato potrebbe copiare una DLL infetta nella directory temporanea usata dall’installer di Skype e rinominarla come una DLL legittima. Questa DLL viene quindi caricata in memoria, consentendo l’accesso con account SYSTEM al sistema operativo. Un simile attacco è più semplice da mettere in pratica su Windows, ma è possibile ottenere lo stesso risultato su macOS e Linux.

Il malintenzionato può eseguire qualsiasi operazione, dal furto di documenti importanti fino alla cancellazione dei file, passando per l’installazione di un ransomware. Il ricercatore di sicurezza ha contattato Microsoft all’inizio di settembre. L’azienda di Redmond ha confermato l’esistenza del bug, ma non ha rilasciato nessun fix.

Il team che si occupa dello sviluppo di Skype non rilascerà un aggiornamento perché il supporto per il client attuale verrà presto interrotto. Tutte le risorse sono riservate alla nuova versione che verrà distribuita nelle prossime settimane.