Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
La falla riguarda le versioni di Skype fino alla 3.5: per conoscere quale versione si utilizza basta aprire il menù Aiuto/Informazioni su Skype. Per rimediare al bug basta aggiornare il software o meglio, attivare gli aggiornamenti automatici andando alla voce Strumenti / Opzioni / Avanzate.
Per tutti coloro che già avevano attivato tale opzione, c’è da dire che il bug è stato corretto tempo fa, e precisamente con l’aggiornamento di metà Novembre che secondo Skype doveva migliorare le qualità video del programma. In realtà la falla è stata sempre tenuta al buio dai vertici della società, magari per non screditare l’immagine del proprio software che altrimenti sarebbe stato messo sullo stesso livello degli altri programmi afflitti dallo stesso problema.
Forse sarebbe stato meglio mettere al corrente i propri utenti del bug, visto che ora che quest’ultimo è stato scoperto, oltre che l’immagine verrà screditata anche la serietà dell’azienda.
