Une faille de sécurité dans Skype permet à un malandrin d'accéder à des données confidentielles. La vulnérabilité se trouve dans le module de mise à jour du logiciel, qui sous Windows peut être trompé par un fichier DLL. Ce type de bibliothèque est monnaie courante sous Windows, mais elle n'existe pas sous macOS. Toutefois, Stefan Kanthak le chercheur en sécurité qui a découvert la faille explique qu'elle peut toucher aussi les Mac et Linux.
Microsoft a été prévenu du problème en septembre, l'éditeur a même pu le reproduire. Mais voilà, les ressources manquent pour boucher la faille et Microsoft s'est lancé dans le développement d'un nouveau client. C'est donc lui qu'il faudra attendre pour profiter du correctif. Aussi stupéfiant que cela puisse paraître, la version actuelle de Skype ne devrait donc pas recevoir de mise à jour de sécurité.
La publicité faite autour de cette faille poussera peut-être l'éditeur de Redmond à attribuer les ressources nécessaires pour redresser la barre. Ou accélérer le développement de cette nouvelle version, car on comprend que corriger cette faille revient à se lancer dans une profonde réécriture d'une partie du code du logiciel.
Source :
