Cerca nel blog

2018/02/16

Antibufala: no, Skype non ha una falla gravissima e Microsoft “non vuole rimediare”

Lo so, insisto spesso sul concetto che gli aggiornamenti del software sono importanti e vanno fatti perché risolvono falle di sicurezza che mettono a rischio gli utenti. Ma tanta, troppa gente insiste a non ascoltare queste raccomandazioni (che non sono solo mie, ovviamente) e continua a usare dispositivi dotati di software non solo non aggiornato ma spesso anche totalmente obsoleto. E ogni tanto arriva una lezioncina che spiega meglio di me perché aggiornarsi è bene.

Nei giorni scorsi sono uscite notizie da panico a proposito di falle gravissime in Skype, che oltretutto Microsoft avrebbe deciso di non correggere perché sarebbe stato troppo difficile farlo: La falla in Skype che Microsoft non correggerà (Zeus News), Falla Skype, codice sorgente tutto da riscrivere (Fastweb.it), Skype non è sicuro, falla nel sistema: Microsoft non vuole rimediare, troppo difficile (Investire oggi), Skype: grave bug mette in pericolo la piattaforma ma il fix richiede ''troppo'' lavoro (HWupgrade.it), eccetera eccetera.

La falla (un DLL hijacking che permetteva di prendere il controllo del PC) era stata scoperta da un ricercatore, Stefan Kanthak, ma a detta di questi articoli risolverla avrebbe comportato la riscrittura quasi totale di Skype e quindi Microsoft avrebbe lasciato perdere. Non è così. Kanthak ha frainteso la risposta datagli da Microsoft, ossia che sarebbe stato necessario un riesame approfondito del software (vero), e ne ha dedotto erroneamente che questo riesame non fosse stato fatto.

In realtà, nota The Register, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft.

In altre parole, basta aggiornarsi e il problema sparisce. Niente panico.

Nessun commento: