L'informatique

Skype a une vulnérabilité sérieuse et Microsoft ne va pas y remédier

Nous ne pouvons nier que Microsoft prend au sérieux la sécurité de ses produits, à la fois Windows et le reste de ses applications. Chaque mois, comme nous vous l’avons dit aujourd’hui, Microsoft publie généralement ses correctifs de sécurité permettant de corriger toutes sortes de vulnérabilités dans Windows et ses autres produits. Cependant, parfois, l’entreprise refuse de reconnaître une vulnérabilité, ce qui met les utilisateurs en danger, comme avec une faille critique nouvellement détectée dans Skype , son client de messagerie.

Comme on peut le lire dans Capec, une vulnérabilité a récemment été détectée dans Skype , le client de messagerie instantanée de Microsoft pour le texte, la voix et la vidéo, qui peut permettre à un pirate de prendre le contrôle de tout ordinateur utilisant une version vulnérable de Skype, c’est-à-dire tout .

Cette faille de sécurité se trouve dans le programme d’installation de mise à jour du client de messagerie et est susceptible d’emprunter l’identité des bibliothèques de liens dynamiques (DLL). Selon l’expert en sécurité qui l’a découvert, l’échec lui-même est dû au fait que, lors de la mise à jour du client de messagerie, il recherche d’abord les bibliothèques nécessaires dans le répertoire de processus lui-même, puis dans un autre répertoire global.

De cette manière, un pirate informatique pourrait s’assurer que le programme d’installation de mise à jour de Skype télécharge le programme d’installation dans un répertoire temporaire différent, avec une bibliothèque DLL malveillante qui emprunte l’identité des bibliothèques d’origine, de sorte que, lorsqu’il s’exécute, il se charge. Bibliothèque malveillante sur l’ordinateur , pouvant compromettre la sécurité des utilisateurs, quel que soit leur niveau de privilèges.

Bien que la vulnérabilité ait été considérée comme «de gravité moyenne «, ce chercheur en sécurité assure qu’elle est très facile à exploiter et qu’elle présente un risque sérieux pour les utilisateurs. De plus, bien que l’existence de la vulnérabilité ait été démontrée dans Windows, elle pourrait facilement être transmise à d’autres systèmes, tels que Linux et macOS.

Microsoft trouve des excuses pour ne pas corriger la vulnérabilité Skype

Ce chercheur en sécurité a signalé le bogue à Microsoft en septembre 2017, cependant, Microsoft a déclaré que sa résolution impliquait une révision complète du programme d’installation des mises à jour et qu’il n’était pas possible de lancer un correctif pour corriger cette faille de sécurité.

Microsoft travaille sur un nouveau programme d’installation de mise à jour complète pour Skype, un moteur qui, en théorie, devrait corriger cette vulnérabilité. Cependant, pour le moment, on ne sait rien de cette nouvelle version du programme d’installation de mise à jour de Skype, les utilisateurs qui utilisent la version normale de Skype sur leurs ordinateurs sont donc vulnérables.

Comment se protéger de cette faille de sécurité jusqu’à ce que Microsoft la corrige complètement

Pour nous protéger de cette vulnérabilité, le mieux que nous puissions faire est, si nous utilisons Windows 10, d’installer la version UWP à partir du Microsoft Store, car comme cette version utilise un autre système de mise à jour, elle n’est pas vulnérable à cette faille de sécurité.

Développeur: Skype

Le reste des versions installables normales de Skype sont vulnérables, donc le mieux que nous puissions faire, jusqu’à ce que Microsoft publie la nouvelle mise à jour sécurisée, est d’éviter de les utiliser, sauf si nécessaire, en plus d’être très prudent avec les liens sur lesquels nous cliquons. Un antivirus entièrement mis à jour devrait également être capable de détecter les bibliothèques malveillantes avant de mettre en danger notre système.

Tu utilises Skype? Pensez-vous que Microsoft néglige parfois trop la sécurité de certains de ses produits?

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba