Vulnérabilité
dans Skype (19/05/06)
RESUME :
Une vulnérabilités a été découverte
dans Skype, un logiciel populaire de téléphonie par
Internet. Un défaut de sécurité dans la gestion
des adresses URI permet à un correspondant malveillant préalablement
approuvé de provoquer le téléchargement d'un
fichier depuis l'ordinateur de sa victime en l'incitant à
cliquer sur un lien malicieux. L'individu doit cependant connaître
l'emplacement exact du fichier concerné.
LOGICIELS CONCERNES :
Skype version 2.0.0.104 et inférieures pour Windows
Skype version 2.5.0.78 et inférieures pour Windows
CORRECTIF :
Les utilisateurs concernés doivent télécharger et
installer dès que possible la nouvelle version du logiciel
sur le site de l'éditeur, afin de prévenir toute exploitation
malveillante de cette faille de sécurité :
INFORMATIONS COMPLEMENTAIRES :
-> SKYPE-SB/2006-001
(2006-05-19): Improper handling of URI arguments (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|