Vulnérabilité
critique dans Skype pour Windows (16/11/04)
RESUME :
Une vulnérabilité critique a été
découverte dans Skype pour Windows, un logiciel populaire
de téléphonie par Internet fonctionnant sur
un mode P2P. Cette faille permet à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de
sa victime ou à un virus de s'exécuter automatiquement
lors du clic sur un lien "callto:" contenant un nom d'utilisateur
inconnu et long (plus de 4096 octets) présent dans
un message privé, voire dans un courriel ou une page
web si le navigateur supporte les URI suffisamment longs.
LOGICIELS CONCERNES :
Skype pour Windows 1.0.0.95 à 1.0.0.98
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version 1.0.0.100 du logiciel sur
le site
de l'éditeur (en français).
INFORMATIONS COMPLEMENTAIRES :
-> Skype
Change Log (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|