Ouf, on va pouvoir utiliser de nouveau Skype sans craindre qu'un malandrin vienne voler les données sensibles stockées sur nos ordinateurs. Il y a quelques jours, on s'interrogeait sur cette faille de sécurité assez sérieuse qui permettait à un brigandeau d'accéder aux couches basses du système grâce au système d'installation et de mises à jour du logiciel de VoIP. Gros problème : Microsoft ne donnait pas l'impression de vouloir corriger la vulnérabilité faute de ressources suffisantes (lire : Skype : une faille de sécurité que Microsoft n'a pas le temps de corriger).
Il y a eu visiblement un cafouillage dans la communication entre le découvreur de la faille et l'éditeur. En septembre, Microsoft était mis au courant de la vulnérabilité qu'il a d'ailleurs pu reproduire par la suite. Sur le forum de l'entreprise, celle-ci confirme que le problème touchait la version 7.40 (et les précédentes) du programme d'installation de Skype, qui n'est donc donc pas directement touché par la faille.
Microsoft précise par ailleurs que les utilisateurs ayant déjà installé Skype pour Windows par le biais de l'ancien installeur ne sont pas touchés. Le bug a aussi été corrigé dans la v8 de l'utilitaire d'installation de Skype, disponible depuis le mois d'octobre. Microsoft précise enfin avoir retiré de ses serveurs l'ancienne version de Skype concerné par ce logiciel véreux.
