La versione per Mac OS X di Skype ha una pericolosità vulnerabilità zero day, non ancora riparata dagli sviluppatori. Lo afferma Gordon Maddern, ricercatore esperto nel campo della sicurezza, il quale afferma che per l’attacker è sufficiente inviare un messaggio alla vittima (tramite Skype) per ottenere il controllo del Mac remoto, aggiungendo che si tratta di une exploit “molto insinuoso e pericoloso”. Maddern afferma di aver avvisato la società già un mese addietro, ricevendo solo una risposta standard: “Grazie per il suo interesse sulla sicurezza di Skype. Siamo a conoscenza del problema e lo risolveremo con il prossimo hotfix”. Nel frattempo a tutt’oggi una soluzione non è stata rilasciata. Dopo la pubblicazione di un articolo di ZDnet UK con le dichiarazioni del ricercatore, Skype ha ad ogni modo rassicurato la redazione, affermando che la soluzione (probabilmente una versione aggiornata del software) è in arrivo entro la prossima settimana.
[A cura di Mauro Notarianni]
