TUTTO CIO CHE VUOI SAPERE SUL SAT
 
IndicePortaleRegistratiAccedi
BENVENUTI IN SAT-HELP
Ultimi argomenti
Novembre 2018
LunMarMerGioVenSabDom
   1234
567891011
12131415161718
19202122232425
2627282930  
CalendarioCalendario
Cerca
 
 

Risultati per:
 
Rechercher Ricerca avanzata

Condividi | 
 

 Skype ha un bug pericolossissimo. Ma per sistemarlo ci vuole troppo tempo

Andare in basso 
AutoreMessaggio
gogo
Admin
Admin
avatar

Messaggi : 2389
Data d'iscrizione : 19.08.17
Età : 61
Località : Buia

MessaggioTitolo: Skype ha un bug pericolossissimo. Ma per sistemarlo ci vuole troppo tempo   Mar Feb 13, 2018 3:55 pm

[Devi essere iscritto e connesso per vedere questa immagine]

Un ricercatore ha trovato un pericoloso bug in Skype, che se sfruttato permette di accedere ad un computer con privilegi completi. Non arriverà però una patch, per sistemarlo va riscritta parte del programma.
Skype ha un grosso problema di sicurezza. E come se non bastasse a questo si somma un ulteriore problema, ovvero il fatto che non ci sarà nessuna patch correttiva a breve. Il problema, infatti, è così grande che richiede la parziale riscrittura di tutto il codice e questo vuol dire che Microsoft, o comunque il team di Skype, potranno correggere il problema solo con una nuova release della nota applicazione di messaggistica. La falla è stata scoperta dal ricercatore Stefan Kanthak che l’ha segnalata lo scorso settembre a Microsoft, e l’azienda ha ammesso la presenza del bug e ha affermato che i suoi ingegneri sono stati in grado di replicarlo, e che non essendo possibile chiudere la falla con un mix rapido ha messo al lavoro un numero enorme di risorse per sviluppare una nuova versione di Skype immune.

La falla, come abbiamo detto prima, è abbastanza seria: il sistema di Skype che gestisce gli aggiornamenti software è vulnerabile ad una tecnica di intrusione che viene definita “DLL hijack”. Se si deposita in una cartella temporanea, in fase di installazione, una DLL corrotta con il nome di una DLL di sistema dotata di bassi privilegi d’accesso, quest’ultima viene caricata e eseguita, aprendo di fatto le porte del sistema operativo ad un malintenzionato. Un vero accesso con pieni privilegi, che permette a chiunque di accedere a file nascosti, dati sensibili, database e ogni tipo di informazione presente all’interno del sistema operativo. Anche se una tecnica simile richiede spesso l’accesso fisico al computer, secondo Kanthak esistono script che permettono di depositare la DLL nella cartella temporanea da remoto. A questo punto basta attendere che il client Skype dell’utente si aggiorni per ottenere pieni privilegi.

Fonte DDay
Torna in alto Andare in basso
 
Skype ha un bug pericolossissimo. Ma per sistemarlo ci vuole troppo tempo
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» consulto skype con la dottoressa Traini
» Spero siate rimaste soddisfatte dei colloqui su Skype con il Prof.Chiappetta
» 5 NOVEMBRE 2013: OPEN DAY VIA SKYPE CON IL DR.RICCARDO CORIZZA
» 10 posti per chat su Skype con la Psicologa del Forum per i soli iscritti alla Onlus
» 24 GIUGNO - OPEN DAY VIA SKYPE CON IL DOTTOR GIUSEPPE NICODEMO RISERVATO AI SOCI

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
aiuti in generale  :: MiX ZoNe :: News-
Vai verso: