Une vulnérabilité découverte le mois dernier par le chercheur australien Gordon Maddern dans Skype 5 vient d’être patchée.
Discrètement, la faille qui permettait aux attaquants de prendre le contrôle d’un ordinateur à distance via des messages malicieux a été corrigée.
Cette dernière avait été découverte par hasard, lors d’une conversation sur le logiciel par un expert en sécurité informatique travaillant pour Pure Hacking. Alors qu’il discutait avec un ami à propos d’un fichier destiné à des clients, le fichier en question s’est exécuté dans le client Skype de son contact.
Il a alors mené son enquête sur le sujet, pour découvrir que Windows et Linux n’y étaient pas vulnérables, mais aussi de quelle manière le code était exécuté sur une autre machine.
Ses conclusions démontrent qu’un attaquant à simplement besoin d’envoyer un message à sa victime (utilisant Skype sur un système Mac) pour pouvoir prendre le contrôle de son ordinateur.
Un malware très dangereux, qui se propage comme un ver, et à propos duquel son découvreur refuse de donner davantage d’informations, avant qu’un patch ne soit disponible.
De son côté, Skype explique avoir déjà sorti un correctif à installation manuelle le mois dernier ; et justifie ce lancement confidentiel par le fait que la faille n’a pas été exploitée à grande échelle. L’entreprise ne considérait donc pas cette mise à jour comme obligatoire, d’autant plus qu’une autre était prévue pour être propulsée quelques jours plus tard.
La voici. On peut mettre à jour Skype directement via son application Mac, ou par le site Web du logiciel. Elle corrige également d’autres bugs et problèmes liés à la vidéo.
Il est vivement recommandé de l’appliquer.
Source : L’Informaticien