Attention en installant Skype

Lors de l’installation de Skype, un pirate pourrait détourner les privilèges système pour exécuter une DLL.

– Même la dernière version de Skype est concernée par cette faille de sécurité. Sans le savoir, un utilisateur peut déclencher une injection DLL, simplement en installant le logiciel de messagerie de Microsoft.

Depuis une semaine, les programmes d’installation de Skype sont sous les feux des projecteurs. En cause, une faille de sécurité potentielle lors de leur exécution. Un pirate pourrait leur faire « facilement » exécuter des DLL injectées dans les mêmes dossiers que les fichiers d’installation de Skype. Lorsque ces révélations sont sorties (lien en anglais), Microsoft a indiqué dans un premier temps qu’il n’était pas indispensable de patcher les logiciels d’installation de Skype.

En réalité, il semble bien que l’éditeur de Skype a rectifié le tir, en essayant d’être discret, mais sans réussir à corriger réellement cette faille de sécurité. Dans sa version 8, la messagerie vidéo de Microsoft reste vulnérable, notamment si l’utilisateur installe Skype à partir du dossier des Téléchargements. Ce que la grande majorité fait… A l’origine de ces découvertes, le hacker allemand Stefan Kanthak n’en démord pas : Skype n’est pas plus sûre dans sa version actuelle.

Ce document intitulé « Attention en installant Skype » issu de http://www.commentcamarche.net/news/5871068-attention-en-installant-skype est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.