Logo Defcon Profitant de la dernière Defcon, une conférence qui réunit tous les ans professionnels de la sécurité informatique et hackers à Las Vegas, aux États-Unis, Tomer Bitto et Itzik Kotler, deux chercheurs pour la firme israélienne Radware, ont révélé l'existence d'une importante vulnérabilité au niveau du système de mise à jour de nombreux logiciels.

Affectant une centaine d'applications, parmi lesquelles le célèbre client de téléphonie par Internet Skype, cette faille de sécurité permet d'utiliser l'adresse du site de l'éditeur pour intercepter la requête de demande de mise à jour et y répondre avant son arrivée sur le site officiel. Ainsi, l'internaute qui croit installer la mise à jour depuis le site de l'éditeur rapatrie en fait un logiciel malveillant.

La question s'étant posée pour le système de mise à jour de Microsoft, les deux chercheurs ont indiqué qu'il n'était pas concerné.

Source : ZDNet