Vulnérabilité
critique dans Skype (07/12/07)
RESUME :
Un nouveau défaut de sécurité a été identifié
dans le logiciel de téléphonie Skype pour Windows.
L'exploitation
d'une erreur dans la gestion des adresses URI Skype4COM
peut
permettre à un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter
via une page web piégée.
LOGICIELS CONCERNES :
Skype 3.x pour Windows
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.6.0.216 ou supérieure,
postérieure au 15/11/07) sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de cette faille.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|