Sans conteste, la solution de t\u00e9l\u00e9phonie sur Internet la plus utilis\u00e9e au monde, Skype, souffre d’une vuln\u00e9rabilit\u00e9 critique. Cette faille pourrait mettre en p\u00e9ril l’int\u00e9grit\u00e9 d’une machine \u00e9quip\u00e9e du logiciel\n<\/p>\n
Les \u00e9quipes de l’\u00e9diteur Skype Technologies pr\u00e9viennent de la d\u00e9couverte d’une faille dans leur propre logiciel Skype: elle est jug\u00e9e \u00ab\u00a0hautement critique<\/strong>\u00a0\u00bb par le site sp\u00e9cialis\u00e9 Secunia. Rappelons que Skype est un tr\u00e8s populaire logiciel de t\u00e9l\u00e9phonie sur Internet. L’application a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e pr\u00e8s de 35 millions de fois et sera m\u00eame int\u00e9gr\u00e9e \u00e0 la prochaine version de Kazaa.<\/p>\n La vuln\u00e9rabilit\u00e9 permettrait \u00e0 un attaquant distant de compromettre un syst\u00e8me vuln\u00e9rable. Il pourrait exploiter ce probl\u00e8me via une page web malicieuse, afin d’ex\u00e9cuter des commandes arbitraires distantes.<\/p>\n C’est la gestion des liens \u00ab callto : \u00bb, utilis\u00e9s par Skype pour d\u00e9clencher une num\u00e9rotation, qui pr\u00e9sente un d\u00e9faut: ils ne manipulent pas correctement les longs arguments (plus de 4.096 octets). Un lien pi\u00e9g\u00e9, plac\u00e9 sur un site Internet tiers ou envoy\u00e9 par e-mail, suffirait \u00e0 ex\u00e9cuter une commande arbitraire sur la machine de l’internaute qui le suivrait.<\/p>\n La faille touche les versions 1.0.*.95 \u00e0 1.0.*.98 du logiciel. L’\u00e9diteur conseille de migrer imm\u00e9diatement vers la version 1.0.0.100.<\/p>\n D’apr\u00e8s le site K-otik, la vuln\u00e9rabilit\u00e9, de type \u00ab Buffer Overflow \u00bb serait relativement simple \u00e0 exploiter, d’o\u00f9 le caract\u00e8re critique de la faille. En toute logique, la faille ne devrait pas \u00eatre exploitable sur Microsoft Windows XP SP2 car le syst\u00e8me a \u00e9t\u00e9 \u00e9quip\u00e9 de protections contre ce genre d’agression.<\/em> Cependant, il ne vaudrait mieux pas parier sur ce fait.<\/p>\n [source – Silicon.fr] Aur\u00e9lien Cabezon pour Vulnerabilite.com <\/p>\n","protected":false},"excerpt":{"rendered":" Sans conteste, la solution de t\u00e9l\u00e9phonie sur Internet la plus utilis\u00e9e au monde, Skype, souffre d’une vuln\u00e9rabilit\u00e9 critique. Cette faille pourrait mettre en p\u00e9ril l’int\u00e9grit\u00e9 d’une machine \u00e9quip\u00e9e du logiciel <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4216","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4216"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4216\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}