Microsoft ferme les yeux sur une grosse vulnérabilité de Skype

Microsoft est bien ennuyée : une importante faille de sécurité a été découverte l'an passé au sein de Skype. Si l'éditeur de Redmond s'empresse généralement de corriger ce type de vulnérabilité, voilà que celle-ci pose un gros problème à Microsoft, qui serait obligé de réécrire une bonne partie du code du logiciel pour en venir à bout. Ce qui ne semble absolument pas prévu au planning de Microsoft.

Pas de chance pour les 300 millions d'utilisateurs de Skype à travers le monde. Une bonne grosse faille touche actuellement la version client du logiciel, et en particulier son outil de mise à jour. Alors que Microsoft corrige habituellement ce genre de bug en quelques jours, voire en quelques semaines, on apprend par l'intermédiaire du site ZDNet que cette faille ne sera pas comblée dans l'immédiat. La faille repose sur l'exécutable de mise à jour de Skype, différent du programme principal du logiciel. En théorie, celle-ci permet à un hacker d'obtenir des droits élevés d'administration d'une machine. Elle est d'autant plus dangereuse qu'une fois exploitée, le pirate peut voler les données de l'utilisateur, les effacer ou installer un ransomware.

La faille a été découverte l'année dernière par Stefan Kanthak, un chercheur en sécurité. Microsoft a été informé de ce problème dès septembre et a pu reproduire l'exploit de Stefan Kanthak. Mais le géant de Redmond n'a pas encore été à même de le corriger : « un correctif arrivera dans une nouvelle version du logiciel plutôt que via une mise à jour de sécurité. » D'après les informations obtenues par ZDNet, Microsoft préfère se concentrer sur le développement d'un nouveau client Skype. La vulnérabilité est donc laissée en l'état pour l'instant.

Ce n'est pas la première fois que le logiciel de messagerie est pris dans la tourmente. Le mois dernier, Skype faisait les frais d'un bug issu d'Electron, un framework de développement d'applications. Mais Microsoft s'était alors empressé d'y apporter un correctif.

>> Antivirus gratuit : quel est le meilleur ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire