Skype est souvent critiqué par les experts pour son manque de sécurité. Et la découverte de cette nouvelle faille risque de ne pas améliorer l’image du trublion des télécoms. Notamment en entreprise.
La vulnérabilité a été découverte par l’éditeur, elle pourrait permettre le vol de données stockées dans un PC. Le risque est qualifié de ‘moyen’. Son exploitation est simple. Sous couvert d’un lien Internet Skype, censé lancer une communication, se dissimule en fait un code permettant de transférer des fichiers vers un autre utilisateur du logiciel de VoIP. Ce transfert se fait sans demande d’autorisation. Par contre, le destinataire desdits fichiers piratés devra accepter ou non le transfert. Par ailleurs, lors du téléchargement, une fenêtre de dialogue s’ouvre sur le poste de la victime. Il est alors possible de stopper le transfert en cliquant sur ‘Cancel’. Les versions Windows de Skype 2.0.0.104 et précédentes, et les dernières 2.5.0 à 2.5.0.78 sont impactées. L’éditeur propose d’ores et déjà des versions corrigées: Skype 2.0.0.105 ou Skype bêta 2.5.0.79.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…