Skype en danger

Nul n' est à l' abri et les failles si elles sont cherchées, sonttrouvées.

Le célèbre logiciel de téléphonie sur Internet, Skype,  téléchargé à plus de35 millions de fois, souffre d' une faille très critique de type " BufferOverflow " annonce laconiquement ses créateurs.

Cette faille pourrait mettre en péril l' intégrité de la machine hôte parune page Web malicieuse pour exécuter des commandes arbitraires distantes..

C?est la gestion des liens de type " callto :", utilisés par Skype pour déclencher une numérotation, qui fait défaut.Un lien piégé, placé sur un site Internet tiers ou envoyé par émail,suffirait à exécuter une commande arbitraire sur la machine de l?internautequi le suivrait.

La faille touche toutes les versions et l' éditeur de Skype recommande expressémentde migrer vers la version 1.0.0.100.

D' après K-otik les systèmes Windows XP équipés du Service Pack 2ne devraient pas être touchés car il intègre une protection contre ce type d'agression.

Mais comme abondance de biens ne nuit pas et qu'il vaut mieux faire envie quepitié, migrez si vous possédez une version antérieure.

Source : Vulnérabilité.com