Skype victime d’une faille de mémoire
Il y a quelques jours, c’est un cheval de Troie qui se faisait passer pour une mise à jour, mise à jour qui est d’ailleurs d’actualité avec la mise en ligne de la version 1.4.0.84 (lien en fin de news). Aujourd’hui c’est une faille de type «buffer overflow» (dépassement de la mémoire tampon) qui nous fait de nouveau parler de Skype.
Cette faille réside dans l’adresse d’appel de type callto:// ou bien skype://
Une personne malintentionnée, et il y en a je peux vous le dire, peut en effet formater l’adresse complète de manière à y introduire du code et ainsi prendre le contrôle de votre PC. Cette faille est également présente sur l'importation d'une carte de visite volontairement malformée.
Donc pour en revenir à cette mise à jour, cette nouvelle version corrige donc cette faille et je vous invite fortement à la récupérer. Voici le lien pour y accéder (Windows, Mac, Linux) :
http://www.skype.com
Pour en savoir plus sur cette faille (en anglais) rendez-vous sur le site officiel :
http://www.skype.com/security/skype-sb-2005-02.html