Menu
Donnez votre avis

Attention en installant Skype

heso59 - mardi 20 février 2018 - 09:40
Attention en installant Skype
Lors de l'installation de Skype, un pirate pourrait détourner les privilèges système pour exécuter une DLL.

(CCM) — Même la dernière version de Skype est concernée par cette faille de sécurité. Sans le savoir, un utilisateur peut déclencher une injection DLL, simplement en installant le logiciel de messagerie de Microsoft.


Depuis une semaine, les programmes d’installation de Skype sont sous les feux des projecteurs. En cause, une faille de sécurité potentielle lors de leur exécution. Un pirate pourrait leur faire « facilement » exécuter des DLL injectées dans les mêmes dossiers que les fichiers d'installation de Skype. Lorsque ces révélations sont sorties (lien en anglais), Microsoft a indiqué dans un premier temps qu'il n'était pas indispensable de patcher les logiciels d'installation de Skype.

En réalité, il semble bien que l'éditeur de Skype a rectifié le tir, en essayant d'être discret, mais sans réussir à corriger réellement cette faille de sécurité. Dans sa version 8, la messagerie vidéo de Microsoft reste vulnérable, notamment si l'utilisateur installe Skype à partir du dossier des Téléchargements. Ce que la grande majorité fait... A l'origine de ces découvertes, le hacker allemand Stefan Kanthak n'en démord pas : Skype n'est pas plus sûre dans sa version actuelle.


Photo : © Georgii Dolgykh - Shutterstock.com
Ajouter un commentaire

Commentaires

Commenter la réponse de Jean42400