• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement

Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d’obtenir les privilèges d’administration du système lui donnant ainsi le contrôle total de l’ordinateur. Le problème, c’est que Microsoft a indiqué qu’il ne corrigerait pas rapidement cette faille. Pourquoi ?

C’est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. L’installeur de mises à jour de Skype peut être détourné avec une technique de piratage vieille comme le monde, consistant à duper  Skype en remplaçant un fichier important pour l’application par un fichier contenant du code malveillant. L’application n’y verrait que du feu.

Pour l’heure, la technique de piratage utilisée est assez bancale mais elle pourrait être améliorée très facilement. Kanthak a expliqué à travers deux lignes de code comment un programme pourrait injecter à distance le fichier malveillant pour duper Skype et prendre ainsi le contrôle de la machine.

Le hacker pourrait alors supprimer des données, en voler , ou injecter d’autres logiciels malveillants tels que des ransomware ou des programmes de cryptominage.

Le chercheur en sécurité sous-entend également que si cette attaque est plus facilement réalisable sur Windows, la faille est également présente sur macOS et Linux.  Il aurait averti Microsoft en septembre mais la firme de Redmond lui aurait répondu que la mise en place d’un correctif viable nécessiterait une refonte importante de son code et donc du temps.

Il y a par conséquent plus de chances que le correctif soit directement implémenté dans une nouvelle version du logiciel qu'il ne soit proposé dans une mise à jour de sécurité. D'ici là, comptez sur nous pour suivre attentivement les mises à jour et les commentaires de Microsoft pour vous tenir informés.

Source

Articles sur le même sujet

Laisser un commentaire pour l'article Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 30 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel

  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 472 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 44 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel