Vulnérabilités
critiques dans Skype (25/10/05)
RESUME :
Trois vulnérabilités critiques ont été
découvertes dans Skype, un logiciel populaire de téléphonie
par Internet fonctionnant sur un mode P2P. Ces failles permettent
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
notamment lors du clic sur un lien spécifique piégé
de type "callto://" ou "skype://", ou lors de
l'importation d'une VCARD piégée.
LOGICIELS CONCERNES :
Skype pour Windows (versions inférieures ou égales
à 1.4.*.83)
Skype pour Mac OS X (versions inférieures ou égales
à 1.3.*.16)
Skype pour Linux (versions inférieures ou égales à
1.2.*.17)
Skype pour Pocket PC (versions inférieures ou égales
à 1.1.*.6)
CORRECTIF :
Les utilisateurs concernés doivent immédiatement télécharger
et installer la nouvelle version du logiciel sur le site
de l'éditeur (en français), afin de prévenir toute
exploitation malveillante de ces failles de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> SKYPE-SB/2005-002:
Buffer overflow in Skype-specific URI and VCARD import handling
(en anglais)
-> SKYPE-SB/2005-003:
Heap overflow in networking routine (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|