Affectant une centaine d'applications, parmi lesquelles le célèbre client de téléphonie par Internet Skype, cette faille de sécurité permet d'utiliser l'adresse du site de l'éditeur pour intercepter la requête de demande de mise à jour et y répondre avant son arrivée sur le site officiel. Ainsi, l'internaute qui croit installer la mise à jour depuis le site de l'éditeur rapatrie en fait un logiciel malveillant.
La question s'étant posée pour le système de mise à jour de Microsoft, les deux chercheurs ont indiqué qu'il n'était pas concerné.
Source :
ZDNet