Skype a un bogue de sécurité mais Microsoft ne prévoit pas de le corriger de sitôt

Ignacio Sala

Minutes 2

Ces dernières années, le règne de Skype dans le monde des appels et des appels vidéo a considérablement diminué en raison de l'arrivée sur le marché d'autres des options plus confortables, surtout si on parle d'applications de messagerie mobile qui nous permettent de passer des appels depuis notre smartphone.

Mais si on veut faire des appels vers des fixes ou des téléphones portables, les choses se compliquent, car malgré les alternatives disponibles sur le marché comme Line ou Viber, Skype reste l'application la plus utilisée à cet égard. La dernière mise à jour de Skype a un bogue qui permet à des logiciels malveillants d'accéder au niveau du système et de prendre possession de notre Mac, ce qui peut mettre notre ordinateur en danger.

Cette faille n'est pas seulement disponible pour les utilisateurs de Mac, mais elle affecte également les utilisateurs de PC. Microsoft a reconnu l'existence de cette faille mais déclare qu'elle nécessite beaucoup de travail depuis lL'application devrait être complètement réécrite pour pouvoir le corriger, ce que Microsoft ne semble pas vouloir faire, du moins immédiatement.

Selon Stefan Kanthak, chercheur en sécurité, le programme d'installation de Skype peut être malicieusement modifié pour tromper l'application et pour créer la mauvaise application dans Windows, créer et renommer une DLL avec accès à Skype et la remplacer par l'original. S'il est vrai que macOS ne fonctionne pas avec les bibliothèques, Kanthak affirme que c'est possible à la fois sur Linux et macOS, car une fois l'autorisation accordée au système, il peut effectuer n'importe quelle tâche.

Microsoft affirme qu'au lieu de publier une mise à jour qui résout ce problème, nous pouvons trouver un problème si nous téléchargeons Skype à partir de sources non officielles, en d'autres termes, de l'extérieur des serveurs de Microsoft. Microsoft publiera une nouvelle version mise à jour dans les mois à venir, nous devrons donc utiliser Skype juste assez jusqu'à ce que les gars de Redmond prennent la peine de publier la mise à jour correspondante.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.