Skype : une faille de sécurité oblige Microsoft à créer une nouvelle version pour Windows

Un nouveau bug vient d'être repéré dans l'application Skype pour Windows. Selon le chercheur en cybersécurité derrière cette découverte, cette faille permet à un hacker d'utiliser le mécanisme de mise à jour  de Skype pour y déployer des malwares en toute impunité ! Plutôt que de résoudre le bug via une mise à jour, Microsoft a décidé de revoir de fond en comble l'application Skype pour Windows ! 

Comme le révèle le chercheur en sécurité Stefan Kanthak sur son site, la faille permet à un attaquant de s'octroyer des privilèges administrateurs en détournant le système de mise à jour de Skype. Pour tromper le système, un hacker doit intégrer les fichiers sources d'un malware dans les fichiers chargés par le programme de mise à jour. Pour y parvenir, le hacker absolument besoin d'un accès physique à votre ordinateur.

Skype : Microsoft ne corrigera pas la faille de sécurité via une mise à jour

Après sa découverte, Stefan Kanthak s'est empressé de contacter l’équipe de développement de Skype, l'application de discussion préférée des pirates. Contre toute attente, Microsoft ne déploiera pas de correctif via une mise à jour, ou via un simple et traditionnel patch de sécurité. Selon l'entreprise, ce bug nécessite beaucoup trop de temps et de travail. Cette vulnérabilité sera plutôt corrigée lors d'une mise à jour ultérieure.

“Nous nous engageons à enquêter sur les problèmes de sécurité signalés et à mettre à jour au plus vite les appareils concernés” a confié Microsoft à nos confrères de Engadget. Malgré la politique standard de Windows, qui prévoit le déploiement d'un patch de sécurité dédié aux failles mineures tous les mardis, Microsoft a décidé d'attendre que sa prochaine mise à jour de Skype soit prête.  Pour mémoire, la dernière interface de Skype sur Windows, Mac ou Linux a été mise en ligne fin octobre 2017. Pour l'heure, nous ignorons encore quand cette nouvelle mise à jour viendra corriger cette faille. L'entreprise affirme “mettre toutes ses ressources” à profit pour proposer celle-ci dans les plus brefs délais.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Ford dévoile sa stratégie pour produire lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

Skyrim : le dernier patch vient enfin corriger l’horrible version Nintendo Switch 2, à vous les 60 FPS stables

Il était temps que Bethesda se décide à déployer un patch digne de ce nom pour corriger tous les problèmes de performances de Skyrim sur Nintendo Switch 2. C’est désormais…

Bon plan : le lot de 4 traceurs Ugreen FineTrack Tag passe à prix cassé, vite !

Vous souhaitez acheter un traceur de type AirTag pour facilement localiser vos affaires ? Ce bon plan est fait pour vous ! Amazon propose actuellement le lot de 4 Ugreen…

Il y aura bien une Audi TT électrique, le constructeur confirme la sortie

Alors que beaucoup s’inquiétaient d’une possible annulation, Audi confirme que sa TT électrique verra bien le jour. L’année de sortie reste la même, mais sans plus de précisions pour le…

Le Samsung Galaxy S26 sera capable de transformer n’importe quelle photo en sticker grâce à l’IA

Samsung continue sa tournée de teasing pour le Galaxy S26 avec une nouvelle vidéo montrant les capacités de son IA intégrée. On y aperçoit la photo d’un chiot que l’intelligence…

One UI 9.0 prépare un changement de design sur les smartphones Samsung

Alors que One UI 8.5 n’est pas encore sortie en version stable, nous avons déjà un premier aperçu de sa prochaine version, One UI 9.0. À première vue, Samsung voudrait…

Google Home : la dernière mise à jour simplifie l’automatisation, mais pas uniquement. Voici ses nouveautés

Depuis quelque temps, Google Home reçoit deux mises à jour mensuelles. Après avoir musclé les capacités d’automatisation de sa solution de domotique début février, la firme de Mountain View vise…

Google Pixel : le plus gros défaut de la reconnaissance faciale serait en passe d’être corrigé pour devenir aussi bon que l’iPhone

Google serait en train de train de travailler sur un projet secret pour améliorer la reconnaissance faciale de ses smartphones Pixel. Ces derniers souffrent en effet d’un gros défaut par…

Ce crash géant aurait donné naissance aux anneaux de Saturne

Selon des chercheurs, un événement violent aurait bouleversé le système de Saturne. Une collision entre deux lunes pourrait expliquer plusieurs mystères autour de la planète. Cette hypothèse relance le débat…

Voici la publicité française pour le Google Pixel 10a, une dernière fuite pour la route

À seulement quelques heures de sa présentation officielle, la publicité française pour le Pixel 10a de Google est diffusée par un leaker. L’occasion de voir sur quoi le fabricant veut…