Skype : une faille de sécurité oblige Microsoft à créer une nouvelle version pour Windows

Un nouveau bug vient d’être repéré dans l’application Skype pour Windows. Selon le chercheur en cybersécurité derrière cette découverte, cette faille permet à un hacker d’utiliser le mécanisme de mise à jour  de Skype pour y déployer des malwares en toute impunité ! Plutôt que de résoudre le bug via une mise à jour, Microsoft a décidé de revoir de fond en comble l’application Skype pour Windows ! 

Comme le révèle le chercheur en sécurité Stefan Kanthak sur son site, la faille permet à un attaquant de s’octroyer des privilèges administrateurs en détournant le système de mise à jour de Skype. Pour tromper le système, un hacker doit intégrer les fichiers sources d’un malware dans les fichiers chargés par le programme de mise à jour. Pour y parvenir, le hacker absolument besoin d’un accès physique à votre ordinateur.

Skype : Microsoft ne corrigera pas la faille de sécurité via une mise à jour

Après sa découverte, Stefan Kanthak s’est empressé de contacter l’équipe de développement de Skype, l’application de discussion préférée des pirates. Contre toute attente, Microsoft ne déploiera pas de correctif via une mise à jour, ou via un simple et traditionnel patch de sécurité. Selon l’entreprise, ce bug nécessite beaucoup trop de temps et de travail. Cette vulnérabilité sera plutôt corrigée lors d’une mise à jour ultérieure.

« Nous nous engageons à enquêter sur les problèmes de sécurité signalés et à mettre à jour au plus vite les appareils concernés » a confié Microsoft à nos confrères de Engadget. Malgré la politique standard de Windows, qui prévoit le déploiement d’un patch de sécurité dédié aux failles mineures tous les mardis, Microsoft a décidé d’attendre que sa prochaine mise à jour de Skype soit prête.  Pour mémoire, la dernière interface de Skype sur Windows, Mac ou Linux a été mise en ligne fin octobre 2017. Pour l’heure, nous ignorons encore quand cette nouvelle mise à jour viendra corriger cette faille. L’entreprise affirme « mettre toutes ses ressources » à profit pour proposer celle-ci dans les plus brefs délais.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : le RCS débarque sur PC dans Votre téléphone, grâce à Samsung

Les utilisateurs Windows 10 qui ont acheté l’un des Galaxy S20 bénéficient dès aujourd’hui d’une messagerie enrichie RCS dans l’application Votre téléphone. Les utilisateurs qui souhaitent profiter de cette fonctionnalité doivent obligatoirement passer par l’application de messagerie de Samsung sur…

Windows 10 franchit le cap du milliard d’utilisateurs !

Avec deux ans de retard, Microsoft annonce avoir dépassé le milliard de machines sur lesquelles Windows 10 est installé. Malgré ce « léger » retard, Windows 10 reste donc le système d’exploitation le plus utilisé au monde, loin devant macOS et Linux….

Windows 10 : lire des DVD coûte cher, le Net est en colère

Le Media Center de Windows n’existe plus. En conséquence de quoi, il n’est plus possible de lire des DVD sous Windows 10, du moins pas nativement. Microsoft a cependant développé une application téléchargeable sur le Microsoft Store et baptisée Windows…

Windows 7 : la plupart des antivirus fonctionneront jusqu’en 2022

Windows 7 est officiellement obsolète depuis le 14 janvier dernier. Malgré la mort du système d’exploitation, la plupart des antivirus du marché continueront de fonctionner. En fait, la plupart des solutions promettent même de protéger les internautes jusqu’en 2022. Découvrez…