Skype è potenzialmente vittima di un nuovo exploit da parte degli hacker che potrebbero sfruttare l’app per scoprire gli IP degli utenti.
Criptominer tramite OneDrive
Stando a quanto riportano nuove indagini dei ricercatori di sicurezza, l’app di messaggistica di Microsoft Skype potrebbe essere sfruttata per carpire l’indirizzo IP. Tramite quest’ultimo è possibile rivelare alcune informazioni sensibili come, ad esempio, la posizione degli utenti rappresentando un serio problema per la privacy.
Nello specifico la tecnica non richiede alcun attività particolare se non l’invio di un semplice link e senza nemmeno la necessità di essere aperto. Solamente le app mobile sarebbero vulnerabili a questo exploit. Microsoft è al corrente della vicenda e ha fatto sapere al momento di non essere preoccupata dell’accaduto.
Dopo un’indagine, abbiamo stabilito che questa richiesta non soddisfa la definizione di vulnerabilità della sicurezza per la manutenzione che richiederebbe un intervento immediato. Questo rapporto non sembra identificare un punto debole in un prodotto o servizio Microsoft che consentirebbe a un utente malintenzionato di compromettere l’integrità, la disponibilità o la riservatezza di un’offerta Microsoft.
Nonostante non sembri esserci grande urgenza, Microsoft ha fatto sapere che rilascerà una patch per correggere il problema di sicurezza con un prossimo aggiornamento.
Abbiamo stabilito che questo rapporto non soddisfa i requisiti per l’assistenza immediata secondo le nostre linee guida sulla classificazione della gravità basate sull’esposizione di un solo indirizzo IP; tuttavia, lo affronteremo in un futuro aggiornamento del prodotto come miglioramento approfondito della difesa per aiutare a proteggere i clienti.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | 404Media
