Microsoft e il super-bug di Skype

Microsoft e il super-bug di Skype

Il ricercatore di sicurezza Stefan Kanthak avrebbe individuato una vulnerabilità molto grave in Skype Updater, il sistema che gestisce l'aggiornamento del noto Client VoIP di Microsoft. A rendere preoccupante l'esistenza di tale bug sarebbe in particolare il fatto che per correggerlo gli sviluppatori dovrebbero operare un pesante lavoro di riscrittura del codice.

In sostanza tale falla potrebbe consentire ad un utente malintenzionato di elevare i privilegi di un normale utilizzatore concedendogli quelli di un amministratore, una volta conquistati i pieni poteri l'attaccante sarebbe in grado di prendere il pieno controllo del sistema ospitante, accedere a qualsiasi tipo di dato e danneggiarlo.

Parliamo di una tecnica denominata DLL hijacking, nota anche come "Binary Planting" o per esteso "Remote Binary Planting". Essa si basa sullo sfruttamento di una singola libreria vulnerabile dalla quale partire per colpire un'intera piattaforma; in Windows può essere utilizzata, per esempio, per attaccare il meccanismo impiegato dal sistema nel caricamento delle librerie dinamiche.

Nel caso di Skype abbiamo l'eseguibile "Updater.exe" che è collegato ad un processo operante con privilegi di amministrazione per poter agire a livello di file system. Per far questo viene caricato il componente "SKY.tmp" che Kanthak avrebbe rilevato come attaccabile. In che modo si interverrà per risolvere il problema?

Continua dopo la pubblicità...

A tal proposito La Casa di Redmond avrebbe già reso noto che una semplice patch non sarebbe sufficiente, un eventuale aggiornamento richiederebbe infatti la revisione quasi completa del sorgente di Skype. Motivo per il quale è probabile che Microsoft si concentrerà nella realizzazione di un reboot completo da distribuire in futuro.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.