Skyper versione MAC: Potenziale esposizione ad un attacco virus? Pareri discordanti

Inserito in Sicurezza,Software da il 10 maggio

 

Meno di una settimana fa è stato dimostrato che una falla nel codice di Skype, versione MAC, potrebbe essere sfruttata per creare un worm in grado di prendere il controllo del vostro MAC. Cerchiamo di dare qualche informazione maggiore sul grado di pericolosità della situazione, e cosa si può fare per proteggere il sistema. Innanzitutto precisiamo che questa falla è stata evidenziata da un team di ricerca per la protezione su internet, che ha evidenziato come la versione MAC di Skype potrebbe essere sfruttata in maniera dannosa per la macchina sulla quale è in esecuzione.

Vista la natura potenziale della notizia, in quanto non risulta ancora alcuna infezione accertata, i pareri sul grado di pericolosità della stessa sono discordanti. L’agenzia di cui sopra, sostiene che il worm potrebbbe prendere il controllo totale del MAC, aggiungendo che l’operazione risulterebbe relativamente semplice e fortemente dannosa. Skype, interrogata sull’argomento, ha invece voluto ridimensionare. Pare che un messaggio falso, da un contatto camuffato, potrebbe causare un semplice crash al sistema MAC, e provare a rubare qualche dato personale relativo all’account ma Skype precisa che, poichè si può impostare la ricezione dei messaggi solo da parte dei contatti autorizzati, la minaccia è esclusa a priori.
Le due versioni sul peso del pericolo sono praticamente opposte, ed il gioco delle parti è in perfetto equilibrio visto che l’agenzia di sicurezza (la PureHacking), e la diretta interessata (Skype) interpretano ciascuno il ruolo che ci si aspetta. Vedremo come evolverà la vicenda, ma nel frattempo cerchiamo di capire se siamo o no compresi nella possibile lista di MAC infettati.

Skype afferma che solo le versioni di Skype per MAC 5.X sono affette da questo difetto di programmazione, quelle precedenti sono invece immuni. Inoltre, le versioni di Skyper per Windows e Linux non sono attaccabili basandosi su questa parte di codice “debole”. Infine viene precisato che il precedente allarme, sempre nei riguardi di Skype ma in versione mobile, non è collegato a questa nuova richiesta di attenzione.

Skype inoltre afferma di conoscere questa situazione prima che arrivasse il rapporto dell’agenzia sulla sicurezza, e che ha già sviluppato una patch per scongiurare il pericolo, pronta per essere applicata già da Aprile. Tuttavia non è stata distribuita perchè non sembrava un problema così immediato, non essendo questo problema essere stato messo in relazione con il pericolo di esposizione ad attacchi di virus. Visto invece il clangore sollevato su questa debolezza, la settimana prossima la patch verrà distribuita insieme ad altri minori interventi, così che la versione di MAC 5.x risulti sicura.
Agli utenti di Skype, la stessa azienda suggerisce di attendere la patch, sempre nell’ottica di mantenere il basso profilo e di confinare la notizia a semplice appunto di lavoro. Se non vi fidate e volete risultare subito al sicuro da questa potenzialità, potete aplicare voi stessi l’hotfix, andandolo a scaricare presso l’home page di Skype

 

 

Inserito nel mese di maggio 2011.
Vuoi rimanere aggiornato con le novità del blog? Sottoscrivi il nostro feed RSS.

Lascia un Tuo Commento: