Skype : une faille de sécurité oblige Microsoft à créer une nouvelle version pour Windows

 

Un nouveau bug vient d'être repéré dans l'application Skype pour Windows. Selon le chercheur en cybersécurité derrière cette découverte, cette faille permet à un hacker d'utiliser le mécanisme de mise à jour  de Skype pour y déployer des malwares en toute impunité ! Plutôt que de résoudre le bug via une mise à jour, Microsoft a décidé de revoir de fond en comble l'application Skype pour Windows ! 

Comme le révèle le chercheur en sécurité Stefan Kanthak sur son site, la faille permet à un attaquant de s'octroyer des privilèges administrateurs en détournant le système de mise à jour de Skype. Pour tromper le système, un hacker doit intégrer les fichiers sources d'un malware dans les fichiers chargés par le programme de mise à jour. Pour y parvenir, le hacker absolument besoin d'un accès physique à votre ordinateur.

Skype : Microsoft ne corrigera pas la faille de sécurité via une mise à jour

Après sa découverte, Stefan Kanthak s'est empressé de contacter l’équipe de développement de Skype, l'application de discussion préférée des pirates. Contre toute attente, Microsoft ne déploiera pas de correctif via une mise à jour, ou via un simple et traditionnel patch de sécurité. Selon l'entreprise, ce bug nécessite beaucoup trop de temps et de travail. Cette vulnérabilité sera plutôt corrigée lors d'une mise à jour ultérieure.

“Nous nous engageons à enquêter sur les problèmes de sécurité signalés et à mettre à jour au plus vite les appareils concernés” a confié Microsoft à nos confrères de Engadget. Malgré la politique standard de Windows, qui prévoit le déploiement d'un patch de sécurité dédié aux failles mineures tous les mardis, Microsoft a décidé d'attendre que sa prochaine mise à jour de Skype soit prête.  Pour mémoire, la dernière interface de Skype sur Windows, Mac ou Linux a été mise en ligne fin octobre 2017. Pour l'heure, nous ignorons encore quand cette nouvelle mise à jour viendra corriger cette faille. L'entreprise affirme “mettre toutes ses ressources” à profit pour proposer celle-ci dans les plus brefs délais.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
fz
Microsoft annonce Office 2021 pour Windows et Mac dès cette année

Microsoft a annoncé que sa nouvelle suite Office 2021 LTSC arriverait bien cette année sur Windows et Mac. Ainsi, les utilisateurs ne souhaitant pas passer au format à abonnement pourront bénéficier des dernières innovations de la suite logicielle. La beta…

quick share samsung windows 10 pc
Windows 10 : Samsung va proposer son alternative à AirDrop sur PC

Samsung s’apprête à proposer Quick Share, son alternative à AirDrop, sur Windows 10. Cette application permettra de transférer rapidement et facilement un fichier d’un smartphone Android conçu par Samsung à un ordinateur tournant sous Windows 10. L’application sera bientôt disponible au téléchargement sur le Microsoft…

microsoft defender faille
Windows Defender : une faille de sécurité passe inaperçue pendant 12 ans

Les chercheurs en sécurité informatique de SentinelOne ont découvert une faille de sécurité critique dans Microsoft Defender, anciennement Windows Defender. Cette vulnérabilité était présente depuis près de 12 ans, et elle permettait à un attaquant d’exécuter du code malveillant à…

google search dark mode
Google Search : le mode sombre arrive enfin sur Windows 10

Les utilisateurs de Chrome sur Windows 10 vont enfin profiter du mode sombre dans le moteur de recherche de Google. Pour le moment, seuls quelques privilégiés peuvent activer la fonctionnalité, qui demande d’installer Chrome 76 au minimum. La firme de…