Vulnérabilités critiques dans Skype (25/10/05)
Trois vulnérabilités critiques ont été découvertes dans Skype, le logiciel populaire de téléphonie par Internet fonctionnant sur un mode P2P.
Ces failles permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter notamment lors du clic sur un lien spécifique piégé de type "callto://" ou "skype://", ou lors de l'importation d'une VCARD piégée.
LOGICIELS CONCERNES :
Skype pour Windows (versions inférieures ou égales à 1.4.*.83)
Skype pour Mac OS X (versions inférieures ou égales à 1.3.*.16)
Skype pour Linu (versions inférieures ou égales à 1.2.*.17)
Skype pour Pocket PC (versions inférieures ou égales à 1.1.*.6)
Les utilisateurs doivent télécharger et installer la nouvelle version du logiciel sur le site de l'éditeur, afin d'éviter l'exploitation malveillante de ces failles de sécurité :
http://www.skype.com/intl/fr/download/Source : Secuser.com
Auteur
