Un importante bug scovato nell’app Skype può consentire ad un malintenzionato di ottenere l’accesso completo a livello di sistema, sia su macOS che su Windows.
La cattiva notizia non è tanto la presenza di questo bug su Skype, quanto la dichiarazione di Microsoft: per correggere il bug servirà “un sacco di lavoro”, visto che è richiesta una completa riscrittura dell’applicazione.
Sfruttando questo bug presente anche nell’ultimo update di Skype, un malintenzionato può creare una libreria DLL particolare, che consentirebbe l’accesso completo al sistema. Anche se le DLL non esistono su macOS, gli esperti in sicurezza fanno sapere che il bug può comunque essere sfruttato anche su macOS e Linux.
Microsoft risolverà il problema, ma per una patch completa bisognerà attendere diverso tempo visto che l’app deve essere completamente riscritta.
Le alternative sono due: o disinstallare Skype o stare molto attendi durante il suo utilizzo.