Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d’installation de Skype se comporte-t-il comme un cheval de Troie en permettant des attaques par injection DLL ? C’est en tout cas ce que semble penser un hacker allemand qui explique que cette vulnérabilité est présente duis toujours sur le logiciel de vidéo-conférence de Microsoft et même dans la dernière version 8. Pour ceux qui ne connaissent pas, une injection DLL est une attaque ciblée qui permet d’introduire une bibliothèque de liens dynamiques (DLL) afin que des programmes externes – et potentiellement malveillants – puissent manipuler le programme hôte.

Microsoft a indiqué qu’il n’était pas nécessaire de corriger le programme d’installation de Skype… mais a dans un même temps essayé de corriger la faille sur la version 8 de Skype. Des messages contradictoires, qui sont difficiles à interpréter.

De son côté, Stefan Kanthak (qui a découvert cette faille) affirme mordicus qu'elle est toujours présente dans le fichier d'installation de la dernière version de Skype et qu’il faut plus que jamais se méfier de ce type de logiciel. Contacté par nos confrères de 01net, Microsoft n’a pas souhaité commenter ou même donner des précisions sur cette affaire.

Pour éviter cette faille, et selon les indications du hacker qui a découvert le problème, l'installation de Skype dans sa dernière version doit se faire dans un dossier qui ne contient pas la DLL piégée. Il faut donc éviter d'exécuter le programme d'installation directement duis le dossier de téléchargement des navigateurs et préférer le déplacer dans un dossier à part vierge de tout fichier.


à lire aussi Quel antivirus choisir en mai 2019 ?

Lire l'article sur cnetfrance.fr

Démanteler Facebook ? Voici comment cela pourrait se faire

Démanteler Facebook ? Voici comment cela pourrait se faire Les critiques veulent qu'Instagram et WhatsApp se séparent de Facebook. Nous examinons comment cela pourrait se produire.

Playstation 5 : un analyste sort la boule de cristal et prédit un prix et une date de sortie

Playstation 5 : un analyste sort la boule de cristal et prédit un prix et une date de sortie La future console de Sony pourrait arriver en novembre 2020 à un prix plus élevé que la PS4 au lancement, prédit l'analyste Hideki Yasuda de l'Ace Research Institute.

iPhone 2019 : processeur A13, charge réversible et nouveaux capteurs photo

iPhone 2019 : processeur A13, charge réversible et nouveaux capteurs photo Les derniers bruits autour des prochains iPhone évoquent le début de la production du processeur A13 qui équipera les trois nouveaux modèles.

Uber fait une entrée en Bourse chahutée

Uber fait une entrée en Bourse chahutée L'action a perdu près de 8% de sa valeur pour sa première journée en Bourse.

Ces start-ups qui veulent vous rendre immortels en vous changeant en IA

Ces start-ups qui veulent vous rendre immortels en vous changeant en IA Nos traces laissées en ligne nous survivront-elles ? Avec le Web, aurons-nous demain une seconde vie 2.0 après la mort ? Des startups veulent utiliser les données que vous laissez derrière vous en ligne pour créer une "copie" virtuelle de vous-même. Afin qu'elle parle à vos proches, voire vous rende immortel.

Devolo dLan Wi-Fi Outdoor : étendez votre WiFi jusque dans le jardin

 Devolo dLan Wi-Fi Outdoor : étendez votre WiFi jusque dans le jardin Le boîtier devolo dLan Wi-Fi Outdoor est conçu pour offrir à l'extérieur, une qualité de connexion comparable à celle dont vous bénéficiez à proximité de votre box Internet. Une solution simple et rapide à mettre en œuvre.