Skype : une faille dans le système de mise à jour

Le par  |  8 commentaire(s)
Skype-logo

Des chercheurs en sécurité viennent de mettre en évidence une faille de sécurité au sein de Skype et son système de mise à jour. Contactée à ce sujet, Microsoft aurait fait le choix de conserver la faille en place pendant quelque temps.

Le chercheur en sécurité Stefan Kanthak indique sur son blog avoir récemment mis à jour une faille dans le système de mise à jour du logiciel de messagerie Skype. Il a fait le choix de publier la faille en question sur son site après avoir contacté Microsoft.

Skype-logo

Bien que propriété de Microsoft, Skype ne passe pas par le protocole Windows Update pour procéder à ses mises à jour, mais a recours à son propre dispositif. Ce dispositif serait toutefois sensible à l'injection d'un DLL malveillant, il suffirait de renommer un fichier DLL contenant du code malveillant et de l'intégrer aux fichiers à pousser en mise à jour puisque le système ne vérifie pas l'authenticité des fichiers.

En clair, il serait possible d'autoriser l'élévation de privilèges et de permettre l'exécution de code malveillant à distance sur la machine ciblée, et d'organiser ainsi d'autres attaques qui concerneront le PC entier.

Malgré tout, la mise en place de l'attaque nécessite beaucoup d'efforts de la part des hackers. Il est nécessaire de disposer d'un accès physique à la machine cible ou d'y accéder via diverses manipulations complexes.

Microsoft a été avertie de la faille, mais a jugé qu'aucun correctif n'est prévu dans le cadre de mise à jour de sécurité. Selon Microsoft la résolution du problème nécessiterait beaucoup trop de travail aux développeurs et qu'elle serait corrigée automatiquement dans le cadre du déploiement d'un nouveau client de Skype.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2000882
ha ok, si c trop compliqué à corriger, laissez tomber les gars. on garde la faille.
Le #2000884
Et la faille, quand elle se met a jour par un DLL bienveillant, tout rentre dans l'ordre ! la boucle est bouclé ...
Le #2000900
Avant Skype ça marchait bien et c'était à peu près ergonomique. Et puis un jour...
lepingouinenfoliedestroyer Hors ligne Vénéré 4280 points
Le #2000904
Sinon il reste l'app Skype du Windows Store
Le #2000959
Haaa Skype... la seul appli que je connaisse qui perd des fonctions avec ses mise à jour...

Double partage d'écrans et j'en passe qui ont disparus...
Le #2000966
Rien d'étonnant de la part de MS...
Le #2001185
Skype qui refuse de démarrer si tu bloque les publicités.
Quelle merde. J'ai cessé de l'utilisé parce que je bloque les pubs sur skype.
On passe à autre chose.
Le #2001321
dan4 a écrit :

Skype qui refuse de démarrer si tu bloque les publicités.
Quelle merde. J'ai cessé de l'utilisé parce que je bloque les pubs sur skype.
On passe à autre chose.


C'est clair, pas dur de trouver nettement mieux (Discord).
Suivre les commentaires
Poster un commentaire
Anonyme