Les technologies

Microsoft affirme avoir corrigé le bogue du programme de mise à jour Skype l'année dernière

Microsoft affirme avoir corrigé le bogue du programme de mise à jour Skype l'année dernière

Plus tôt cette semaine, nous avons signalé un bogue dans le programme de mise à jour natif de Skype qui permettait potentiellement aux pirates d'avoir un accès complet au système d'un utilisateur. Le bogue a été découvert par le chercheur allemand Stefan Kanthak qui a affirmé avoir alerté Microsoft à ce sujet en septembre de l'année dernière. Kanthak a récemment rendu sa découverte publique car il pensait que Microsoft n'avait pas corrigé le bogue.

Selon Kanthak, le bogue du mécanisme de mise à jour propriétaire de Skype l'a rendu vulnérable au détournement de DLL qui permettait aux pirates de charger des DLL malveillantes pour accéder au compte SYSTEM.

Maintenant, selon un article récent sur les forums communautaires de Microsoft, la société affirme avoir déjà corrigé le bogue en octobre de l'année dernière. Dans le post, la responsable du programme de Skype, Ellen Kilbourne, écrit:

«Chez Skype, nous prenons la sécurité très au sérieux… Il y avait un problème avec une ancienne version du programme d'installation de bureau Skype pour Windows - version 7.40 et inférieure. Le problème était dans le programme qui installe le logiciel Skype - le problème n'était pas dans le logiciel Skype lui-même. Les clients qui ont déjà installé cette version de Skype pour le bureau Windows ne sont pas concernés. Nous avons supprimé cette ancienne version de Skype pour bureau Windows de notre site Web skype.com… Le programme d'installation de la version actuelle de Skype pour bureau Windows (v8) ne présente PAS ce problème, et il est disponible depuis octobre 2017. »

Microsoft a recommandé aux utilisateurs de mettre à jour la dernière version de Skype afin de continuer à utiliser le service sans craindre de failles de sécurité..

Ceux qui utilisent la dernière version de Skype sont déjà protégés par la vulnérabilité depuis quelques mois et aucun malware exploitant la vulnérabilité n'a encore été découvert. Si vous n'avez toujours pas mis à jour la dernière version de Skype, vous pouvez vous rendre sur le site Web et le télécharger immédiatement.

Comment Comment nettoyer votre PC Windows pour le rendre plus rapide
Comment nettoyer votre PC Windows pour le rendre plus rapide
Nous savons tous que les PC Windows deviennent plus lents avec le temps et bien que cela soit en partie lié au vieillissement du matériel, la façon do...
Comment Comment obtenir la transparence sur le lanceur domestique dans Android 4.4 Kitkat sur Nexus 4 sans enracinement
Comment obtenir la transparence sur le lanceur domestique dans Android 4.4 Kitkat sur Nexus 4 sans enracinement
La mise à jour Android 4.4 KitKat a commencé à être déployée sur Nexus 4 dans le monde entier, les utilisateurs de Nexus 4 qui ont mis à niveau leurs ...
Comment Comment supprimer les extensions et plugins Safari dans macOS Sierra
Comment supprimer les extensions et plugins Safari dans macOS Sierra
Safari - le navigateur par défaut intégré sur macOS, est assez bien arrondi en l'état. Il a une excellente interface et est le navigateur le plus écon...