Si salvi chi può: disinstallate subito Skype! (aggiornato)
Se utilizzate Skype, c’è una cattiva notizia ed una tragica.
Il software di messaggistica di Microsoft è affetto da una colossale falla di sicurezza che può consentire ad un malintenzionato di prendere il pieno controllo del computer della vittima, e dal momento che a Redmond le cose le fanno bene, la vulnerabilità non riguarda solo Windows, ma anche Mac e Linux. E questa è la cattiva notizia.
Ora la tragica: Microsoft è stata avvisata del problema a settembre 2017, i suoi esperti di sicurezza sono stati anche in grado di riprodurre la vulnerabilità, ma non hanno intenzione di risolvere il problema, almeno per ora, perché dovrebbero riscrivere l’intero programma di installazione degli aggiornamenti di Skype, meccanismo dove e si annida la falla.
Il problema è che Skype è praticamente uno standard a livello aziendale, soprattutto per quanto riguarda le videoconferenze di gruppo, e quindi non tutti potranno disinstallarlo e utilizzare alternative come FaceTime.
Aggiornamento del 16 febbraio: non c’è alcuna falla di sicurezza nell’attuale versione di Skype 8, il problema riguarda la versione precedente. Per ulteriori informazioni click qui
29 Commento
Sono d’accordo, hai assolutamente ragione: è la prima cosa che ho fatto quando ieri sera ho letto la notizia.
cioe il consiglio è quello di eliminare il programma? e chi lo usa come fa? come si puo difendere?
Non c’è difesa, se non utilizzare un’alternativa, per questo il titolo dell’articolo è “Si salvi chi può”
anche se non si apre su mac os si rischia qualcosa?
Solo se Skype è attivo si rischia.
chiedevo perchè io effettivamente non lo uso mai e potrei addirittura eliminarlo, ma con il fatto che non tutti usano o hanno face time è dura non averlo per l’ occorrenza. unica cosa che non riesco a capire è perchè non riparare il problema. riscrivere il programma magari sarebbe anche la soluzione migliore per migliorare il prodotto di per se
Richiede troppo tempo riscrivere l’applicazione, è questa l’assurda motivazione.
Ho provato rapidamente a cercare qualcosa al riguardo, ma non ho trovato la risposta alla mia domanda, qualcuno ha modo di verificare se è stato riprodotto il bug anche su sistemi unix in generale o macos nello specifico? Perché da quello che ho letto il fatto che la filosofia di dll da una parte e dylib dall’altra sia analoga presuppone che sia replicabile ovunque, ma mi chiedo, il sistema di update è effettivamente lo stesso identico medesimo?
È spiegato nell’articolo, i tecnici Microsoft hanno riprodotto il problema, e riguarda Windows, Mac e Linux.
Ben l’articolo siceramente non esplicita questa cosa, dice che hanno riprodotto il DLL hijacking e la menzione a sistemi non Windows riguarda esclusivamente questa frase, in quell’articolo.
“”Windows provides multiple ways to do it,” he said. But DLL hijacking isn’t limited to Windows, he said — noting that it can apply to Macs and Linux, too.”
Che giust’appunto indica come il dll hijacking sia possibile anche su altri sistemi (dylib hijacking per macos), ma in senso generico, che è ben diverso dal dire che questo bug in particolare riguardi anche altre piattaforme.
Inoltre sono andato a vedere gli altri link collegati a questo bug specifico come ad esempio http://seclists.org/fulldisclosure/2018/Feb/33 e ci sono sempre esempi su piattaforma Windows, per quello chiedevo se si hanno notizie precise riguardo all’affezione anche su di altre piattaforme.
“noting that it can apply to Macs and Linux, too.”
più esplicito di questo…
Io l’ho disinstallato da mac e cellulare, perché lo uso rarissimamente ormai. Per chi non può eliminarlo, è certamente un grosso problema.
Ciao Stefano, quindi, secondo il tuo parere, potenzialmente coinvolge anche la versione iOS?
Sul Mac l’ho disinstallata….sto valutando se eliminarla anche dall’iPhone…?
Grazie ✌?
Avrei anch’io la stessa domanda, anche se non credo su iOS sia un problema
Tutti gli esperti parlano di Windows, Mac e Linux, perchè condividono lo stesso sistema di aggiornamento di Skype. Non viene menzionato iOS, e neppure Android, ma non è chiaro se per una dimenticanza. Se trovo informazioni utili, aggiorno l’articolo (ve ne accorgerete perchè nel titolo apparirà “aggiornato” tra parentesi).
Grazie Stefano!!! Sempre preciso e disponibile! Spider-Mac è il ? ??
Disinstallato da tempo, arrivavano solo messaggi fake e tanti problemi vari. Pessimo, Microsoft l’ha rovinato.
In teoria chi non può farne a meno potrebbe utilizzare momentaneamente e all’occorrenza la versione web. A quanto pare, visto che il problema è legato al sistema di aggiornamenti e al codice del software, dovrebbe essere un’opzione più sicura. Cosa ne pensi Stefano?
Ma è possibile che ovunque metta le mani Microsoft succedano disastri???
per fortuna, mai installato…
Questo problema vale anche per Skype for Business?
Skype for Business dovrebbe essere escluso dal problema perché è proprio un’altra applicazione (si chiamava Lync). In ogni caso, contatta il supporto Skype per conferma.
Ok, grazie!
Complimenti per il tuo lavoro.
Grazie, Stefano. Microsoft continua a deludere. Perfino Skype non è più sicuro. Una domanda: ma se disinstallo il programma , il mio credito che fine farà?
Dopo 180 giorni di inutilizzo, viene disattivato, ma lo puoi riattivare. Il rimborso del credito è previsto solo entro 14 giorni dall’acquisto.
Grazie come solito a Stefano per il tempestivo allarme
seguendo lo sviluppo degli aggiornamenti che lo hanno trasformato sempre più in un connettore di pubblicità, in azienda siamo passati a Skype web per tamponare in attesa di passare ad uno strumento economicamente accettabile (lo Skype aziendale prevede un costo per utente mese significativo) Grazie come solito a Stefano per il tempestivo allarme
A nessuno è venuto in mente un possibile collegamento “malizioso” tra la scoperta di questa magagna “incorreggibile” e la difesa dell’opportunità delle backdoor da parte di Gates?
…
Io ho persino pensato che l’incredibile falla dell’accesso root senza password in High Sierra fosse un modo di “calare le braghe” di Apple proprio su quella questione …
A complemento http://attivissimo.blogspot.com/2018/02/antibufala-no-skype-non-ha-una-falla.html
Cosa fare?
Ciao, ho un vecchio iMac del 2010, installati programmi di grafica 5.5, aggiornato a High Sierra 10.13.6 (accidenti a quella volta…., non funzionano più come prima), Skype non funziona più e guai a provarci… A parte Face Time, ci sarebbero app analoghe gratuite compatibili anche con chi non possiede un Mac?