Le célèbre logiciel de discussion par VoIP souffre de plus en plus de son succès.
Il y a peu, un cheval de Troyes se faisait passer pour une mise à jour du logiciel, une fois installé, celui-ci ouvrait l’ordinateur connecté sur le Net aux quatre vents.
Aujourd’hui, c’est une faille découverte dans le logiciel lui-même qui doit attirer l’attention des utilisateurs...

C'est quoi cette faille ?

Cette faille est de type «buffer overflow» (dépassement de mémoire tampon) et elle se trouve ouverte lorsque Skype est utilisé pour ouvrir des adresses du type callto:// et skype://.
Des URL de ce type, si elles sont volontairement malformées, peuvent être utilisées pour exécuter du code arbitraire sur la machine et en prendre le contrôle.
Selon l’éditeur, cette faille serait également exploitable lors de l’importation d’une carte de visite volontairement malformée, provoquant alors les mêmes effets.
La faille a été corrigée et un correctif doit être mis en ligne sur le site dédié au logiciel.

Lire le rapport de Skype

Source : Zataz