0day Skype su Mac: scoperta vulnerabilità remota

E’ notizia di oggi la scoperta di una pericolosa vulnerabilità per il programma Skype su piattaforma Mac ad opera di Gordon Maddern, vulnerabilità che permetterebbe ad un malintenzionato il controllo remoto della macchina vittima. Skype ha prontamente rilasciato un hotfix e a breve, entro la prossima settimana, il rilascio di una patch ufficiale. Skype si è dichiarata già a conoscenza del problema e quindi il processo di sviluppo della patch è già in fase avanzata. Come si può leggere in questa pagina  Adrian Asher di Skype che è possibile sfruttare la vulnerabilità inviando un messaggio modificato per lo scopo ad un contatto , il che provocherebbe il crash dell’applicativo e l’esecuzione di codice remoto arbitrario (suppongo un buffer overflow o similari ma per ora non è possibile saperne di più). Questo il blog ufficiale di Skype dove annunciano la falla , mentre in questa pagina l’autore pubblica la sua scoperta.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: