Vulnérabilité
critique dans Skype (05/06/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le logiciel de téléphonie IP
Skype pour Windows. L'exploitation
d'une erreur dans la gestion des adresses URI de type "file:"
peut
permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime en l'incitant à cliquer sur un lien piégé.
LOGICIELS CONCERNES :
Skype 3.8.*.115 et versions inférieures pour Windows
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.8.0.139 ou supérieure,
postérieure au 04/06/06) sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de cette faille.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité SKYPE-SB/2008-003 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|