Skype et Dailymotion : cocktail détonant
Source : Vulnerabilite.com | Mots-clés : faille, dailymotion, skype | Thèmes : Téléphonie VoIP
Aviv Raff, chercheur en sécurité informatique, vient d’alerter Skype à propos d’une vulnérabilité découverte dans la version Windows de son logiciel de discussions par VoIP.
Il s’agit d’une vulnérabilité critique qui est exploitable lors du partage de vidéos vers Dailymotion, une fonction que le logiciel propose depuis peu.
La vidéo rend Skype vulnérable
Cette faille, que Skype a confirmée, est exploitable lorsque Skype tente de se connecter à Dailymotion. Pour cela, il utilise sous Windows le moteur de rendu d’Internet Explorer, qui est alors utilisé dans un mode non sécurisé, habituellement utilisé en local. Skype est alors vulnérable à toutes les failles que ce genre d’utilisation peut entraîner.
Lors d’une démonstration, Aviv Raff est parvenu, sous Windows Vista, à lancer la calculatrice de Windows en effectuant une simple recherche sur Dailymotion depuis Skype. Cela montre avec quelle simplicité une personne malveillante pourrait injecter du code malveillant et ainsi se servir de Skype pour l’exécuter.
Notre avis : Skype a eu la présence d’esprit de désactiver la fonction dans son logiciel, en attendant qu’un correctif soit publié. Espérons qu’une mise à jour sera rapidement disponible pour combler cette faille.
-
Actualité précédente
MyMajorCompany, un mois après... -
Actualité suivante
250 000 forfaits Illimythics pour SFR
dailymotion direct depuis skype ?
Pour mettre le stiptease de votre e-copine directement sur internet ?
Ils peuvent desactivé, je risque pas de me servir de cette fonction.
ou comment un titre de news ne reflète en rien le contenu
^^ assez d'accord. Passons... C'est vrai que l'intéret d'avoir un accès direct à dailymotion via skype, c'est pas l'idée du siècle (voir inutile..)
(pour le webmaster : pourquoi cacher l'input du formulaire qd le pseudo est déja pris..?? obligé de recharger la page..)