3413 Letture

Scoperta una brutta vulnerabilità in Skype: aggiornare subito

E' considerata come "altamente critica" la vulnerabilità di sicurezza appena scoperta nella versione 3.5.0.239 di Skype. Secondo quanto riportato, un malintenzionato può essere in grado di eseguire codice dannoso, all'insaputa dell'utente, semplicemente invitandolo a visitare un sito web contenente il malware.
Tutti gli utenti del client VoIP è bene provvedano al download immediato di Skype 3.6.0.216 (ved. questa pagina). Secondo quanto riportato da Secunia, a rischio sono comunque tutte le versioni antecedenti alla 3.6.0.216.
La vulnerabilità è causata da un errore nella libreria Skype4COM.dll che può esporre l'utente al rischio di vedere eseguito codice maligno sul suo computer ogniqualvolta si trovasse a gestire il protocollo skype4com.
Anche Skype si aggiunge alla lunga lista di applicazioni che negli ultimi mesi hanno avuto problemi nella gestione degli URI. Per maggiori informazioni in merito, suggeriamo di fare riferimento a questi articoli.

  1. Avatar
    Lettore anonimo
    10/12/2007 10.05.35
    In che senso hai speso denaro? Tutti gli aggiornamenti di Skype sono completamente gratuiti: il credito residuo per le chiamate SkypeOut non viene assolutamente perduto. Ci mancherebbe!
    Applicare le versioni più aggiornate permette di proteggersi da vulnerabilità di sicurezza di vario genere.
  2. Avatar
    antonio26515
    08/12/2007 18.42.38
    Ho paura di caricare la versione consigliata (3.6.0.216) perchè,ogni qualvolta che ho fatto cambiamenti,sono costati denaro. Se il tutto è gratis
    e mi resta il credito precedente, allora OK.
    In attesa di saperVi in merito distinti saluti.
    Antonio A.
Scoperta una brutta vulnerabilità in Skype: aggiornare subito - IlSoftware.it