Skype : une faille trouvée et corrigée

Une faille de sécurité a été découverte dans le logiciel de téléphonie VoIP Skype. La société a cependant réagi rapidement et a diffusé un correctif comblant la faille et corrigeant par la même occasion une autre vulnérabilité.

La faille en question

Cette faille permettait à un utilisateur malintentionné d'insérer un lien un peu particulier dans une conversation. Un clic sur ce lien envoyait un fichier provenant du PC de l'utilisateur imprudent vers un autre utilisateur de Skype. La société de sécurité Secunia a jugé cette faille comme modérément critique. L'autre problème était qu'il était possible d'insérer dans un message une adresse Web modifiée. Ces deux failles pouvaient aider à l'installation d'un logiciel malveillant sur l'ordinateur de la victime.

Une menace sérieuse

Depuis deux ans, Skype ne cesse d'attirer les utilisateurs grâce à sa relative simplicité et à ses prix plutôt bas pour les appels vers les lignes fixes, comparés à ceux de l'opérateur historique. Néanmoins, les deux failles fraîchement corrigées montrent que les logiciels de téléphonie ne sont pas à l'abri, et, leur succès aidant, les vulnérabilités découvertes pourraient devenir de plus en plus nombreuses les jours prochains. Aussi, il est toujours bon de rappeler une règle connue, mais pas toujours appliquée : ne pas cliquer sur un lien dont on ignore la provenance ou la cible réelle.

La réaction rapide de Skype

Skype étant un logiciel utilisé par des millions (plus de 100 millions selon Skype) de personnes chaque jour, l'éditeur se devait de réagir assez vite et c'est ce qu'il a fait. Ainsi, les versions 2.0.x.104 (pour Windows) ont été remplacées par la version 2.0.x.105 de même que les versions bêta 2.5.0.x (pour Windows) ont été remplacées par la version 2.5.0.82. Les versions pour Mac OS et Linux n'évoluent pas.

• Télécharger la mise à jour de Skype
• Télécharger la mise à jour de Skype bêta