Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta grave vulnerabilità zero-day in Skype

remote code execution  Skype   martedì, 27 giugno 2017

Microsoft Skype è un’applicazione di libero utilizzo che fornisce servizi di messaggistica istantanea testuale, VoIP e chat video.

I ricercatori di sicurezza del Vulnerability Lab hanno recentemente svelato l’esistenza di una grave vulnerabilità (CVE-2017-9948) in Skype per i sistemi Windows x86 (32-bit). La vulnerabilità è legata ad una condizione di buffer overflow dello stack che si verifica nella libreria MSFTEDIT.DLL che implementa la funzionalità di gestione degli appunti condivisi via RDP. Un attaccante locale o remoto potrebbe sfruttare questa vulnerabilità inserendo negli appunti un’immagine appositamente predisposta per causare il crash dell’applicazione ed eseguire codice arbitrario sui computer connessi in rete attraverso il software Skype.

Risultano afflitte da questa vulnerabilità le seguenti versioni di Skype:

  • Microsoft Skype v7.3.6
  • Microsoft Skype v7.3.5.103
  • Microsoft Skype v7.2

Vulnerability Lab ha avvisato Microsoft della scoperta di questa vulnerabilità lo scorso 16 maggio. L’8 giugno Microsoft ha pubblicato una patch ufficiale che risolve questa vulnerabilità in Skype. Successivamente, il 26 giugno, la vulnerabilità è stata resa di pubblico dominio dagli scopritori.

La falla è stata corretta in Microsoft Skype client per Windows versione 7.37.178. Si raccomanda agli utenti di scaricare ed installare l’ultima versione disponibile di questa applicazione dal sito ufficiale di Skype.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto