Une faille de sécurité Skype critique vous met en danger mais Microsoft ne le corrigera pas

Les conversations vidéo en face à face avec des personnes à l'autre bout du monde étaient strictement un concept de science-fiction. Qui aurait pensé que des services comme Skype apporteraient cette technologie au grand public? Il est étonnant de penser que les conversations télévisées de style Star Trek et Back to the Future sont désormais si courantes.

C'est tellement courant que Skype est une plateforme de chat vidéo essentielle pour des millions de personnes. Si vous configurez un chat vidéo en ligne, il y a de fortes chances que vous utilisiez Skype. C'est un nom si synonyme de chat vidéo que 'Skyping' est désormais un terme accepté.

Cependant, chaque fois que des services comme ceux-ci deviennent populaires, les cybercriminels recherchent toujours des failles logicielles qu'ils peuvent exploiter. C'est au créateur du logiciel de les corriger dès que possible.



C'est pourquoi cette faille Skype nouvellement révélée est quelque chose que vous devez savoir et pourquoi nous n'obtiendrons pas de correctif de si tôt.

Faille de sécurité Skype

La faille dont je parle est le bogue de sécurité dans le processus de mise à jour de Skype. Il est tellement critique que s'il est exploité, un pirate peut prendre le contrôle total de votre ordinateur.




La faille a été découverte par le chercheur en sécurité Stefan Kanthak et il a dit que tout ce qu'il fallait était une simple astuce de détournement de fichier DLL.

Remarque: DLL signifie «Dynamic Link Libraries». Ce sont des fichiers système Windows importants que les programmes utilisent pour obtenir des instructions.

Fondamentalement, tout ce qu'un attaquant a à faire est de télécharger un faux fichier DLL dans un dossier temporaire accessible à l'utilisateur (par exemple,% SystemRoot% Temp) puis renommez-le en un fichier DLL existant accessible à tous (par exemple, UXTheme.dll).

En raison du fonctionnement de la recherche Windows, une fois la DLL commutée, toute application qui recherche ce fichier DLL particulier trouvera d'abord la fausse dans le dossier Temp.

Désormais, lorsque Skype se met à jour, il utilise un programme distinct pour exécuter la mise à jour. Ce programme de mise à jour est vulnérable au détournement de DLL. Un attaquant peut alors exploiter cette faille pour charger du code malveillant et prendre le contrôle total d'une machine Windows.

Avec les privilèges à l'échelle du système gagnés, un attaquant peut alors faire toutes sortes de choses désagréables, y compris voler des fichiers, supprimer des fichiers et installer plus de logiciels malveillants comme les ransomwares.

Pourquoi Microsoft ne le résoudra pas

Kanthak a déclaré qu'il avait déjà informé Microsoft du bogue en septembre, mais le géant du logiciel a déclaré qu'il ne corrigerait pas le problème car il nécessiterait une 'révision de code importante'.




Bien que les ingénieurs de Microsoft aient pu répliquer l'exploit, ils le considèrent comme une menace à faible risque et le correctif sera inclus dans une «version plus récente du produit plutôt qu'une mise à jour de sécurité».

Microsoft a déclaré qu'il mettait toutes ses ressources sur la construction d'un «nouveau client». Cela signifie donc que nous devrons attendre la prochaine mise à jour majeure de Skype avant de résoudre ce bogue.


comment utiliser le numéro de sécurité sociale de quelqu'un pour obtenir une carte de crédit

Quand Microsoft lancera-t-il ce tout nouveau client Skype? Actuellement, la chronologie n'est toujours pas connue.




En attendant, suivez les précautions de sécurité informatique habituelles et tout ira bien.

Soyez prudent avec les liens et les fichiers et programmes que vous téléchargez ou installez et ne devez pas brancher des lecteurs USB inconnus. Verrouillez toujours votre ordinateur lorsqu'il n'est pas utilisé. Éloignez-vous des sites Web sommaires et des publicités en ligne. Utilisez un compte «standard» et non un compte «admin» pour un usage quotidien. Avoir un logiciel antivirus puissant et une sauvegarde sécurisée de vos fichiers (tels que Je conduis.)

Psst! Cliquez ici et n'oubliez pas d'utiliser le code promo Kim pour recevoir 50% de réduction sur IDrive!

Dans d'autres nouvelles, les agences de renseignement américaines mettent en garde contre l'utilisation de ce smartphone chinois

En ce qui concerne le monde des smartphones, votre première décision pourrait être la plus difficile. C'est si vous voulez être un utilisateur Apple ou Android. Si vous optez pour Android, vous aurez le choix entre des tonnes de fabricants de téléphones. Cependant, les agences de renseignement américaines mettent en garde les consommateurs contre l'utilisation d'une marque chinoise en particulier.