Skype et Dailymotion : cocktail détonant

skype vidéoAviv Raff, chercheur en sécurité informatique, vient d’alerter Skype à propos d’une vulnérabilité découverte dans la version Windows de son logiciel de discussions par VoIP.

Il s’agit d’une vulnérabilité critique qui est exploitable lors du partage de vidéos vers Dailymotion, une fonction que le logiciel propose depuis peu.

La vidéo rend Skype vulnérable

Cette faille, que Skype a confirmée, est exploitable lorsque Skype tente de se connecter à Dailymotion. Pour cela, il utilise sous Windows le moteur de rendu d’Internet Explorer, qui est alors utilisé dans un mode non sécurisé, habituellement utilisé en local. Skype est alors vulnérable à toutes les failles que ce genre d’utilisation peut entraîner.

Lors d’une démonstration, Aviv Raff est parvenu, sous Windows Vista, à lancer la calculatrice de Windows en effectuant une simple recherche sur Dailymotion depuis Skype. Cela montre avec quelle simplicité une personne malveillante pourrait injecter du code malveillant et ainsi se servir de Skype pour l’exécuter.

Notre avis : Skype a eu la présence d’esprit de désactiver la fonction dans son logiciel, en attendant qu’un correctif soit publié. Espérons qu’une mise à jour sera rapidement disponible pour combler cette faille.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • metalslug3r
    dailymotion direct depuis skype ?

    Pour mettre le stiptease de votre e-copine directement sur internet ?
    Ils peuvent desactivé, je risque pas de me servir de cette fonction.
    0
  • yyoupla
    ou comment un titre de news ne reflète en rien le contenu
    0
  • Anonyme
    ^^ assez d'accord. Passons... C'est vrai que l'intéret d'avoir un accès direct à dailymotion via skype, c'est pas l'idée du siècle (voir inutile..)
    (pour le webmaster : pourquoi cacher l'input du formulaire qd le pseudo est déja pris..?? obligé de recharger la page..)
    0