Nul n' est à l' abri et les failles si elles sont cherchées, sont trouvées.
Le célèbre logiciel de téléphonie sur Internet, Skype, téléchargé à plus de 35 millions de fois, souffre d' une faille très critique de type " Buffer Overflow " annonce laconiquement ses créateurs.
Cette faille pourrait mettre en péril l' intégrité de la machine hôte par une page Web malicieuse pour exécuter des commandes arbitraires distantes..
C?est la gestion des liens de type " callto : ", utilisés par Skype pour déclencher une numérotation, qui fait défaut. Un lien piégé, placé sur un site Internet tiers ou envoyé par émail, suffirait à exécuter une commande arbitraire sur la machine de l?internaute qui le suivrait.
La faille touche toutes les versions et l' éditeur de Skype recommande expressément de migrer vers la version 1.0.0.100.
D' après K-otik les systèmes Windows XP équipés du Service Pack 2 ne devraient pas être touchés car il intègre une protection contre ce type d' agression.
Mais comme abondance de biens ne nuit pas et qu'il vaut mieux faire envie que pitié, migrez si vous possédez une version antérieure.
Source : Vulnérabilité.com