Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d’installation de Skype se comporte-t-il comme un cheval de Troie en permettant des attaques par injection DLL ? C’est en tout cas ce que semble penser un hacker allemand qui explique que cette vulnérabilité est présente duis toujours sur le logiciel de vidéo-conférence de Microsoft et même dans la dernière version 8. Pour ceux qui ne connaissent pas, une injection DLL est une attaque ciblée qui permet d’introduire une bibliothèque de liens dynamiques (DLL) afin que des programmes externes – et potentiellement malveillants – puissent manipuler le programme hôte.

Microsoft a indiqué qu’il n’était pas nécessaire de corriger le programme d’installation de Skype… mais a dans un même temps essayé de corriger la faille sur la version 8 de Skype. Des messages contradictoires, qui sont difficiles à interpréter.

De son côté, Stefan Kanthak (qui a découvert cette faille) affirme mordicus qu'elle est toujours présente dans le fichier d'installation de la dernière version de Skype et qu’il faut plus que jamais se méfier de ce type de logiciel. Contacté par nos confrères de 01net, Microsoft n’a pas souhaité commenter ou même donner des précisions sur cette affaire.

Pour éviter cette faille, et selon les indications du hacker qui a découvert le problème, l'installation de Skype dans sa dernière version doit se faire dans un dossier qui ne contient pas la DLL piégée. Il faut donc éviter d'exécuter le programme d'installation directement duis le dossier de téléchargement des navigateurs et préférer le déplacer dans un dossier à part vierge de tout fichier.


à lire aussi Quel antivirus choisir en octobre 2019 ?

Lire l'article sur cnetfrance.fr

Vendre ses données de santé, ça coûte combien ?

Vendre ses données de santé, ça coûte combien ? Alors qu'une startup propose de vendre ses données de santé aux laboratoires pharmaceutiques, la question se pose : pourrions-nous gagner de l'argent à ce jeu ? Ou au contraire, cela pourrait-il nous coûter cher ?

Vous aviez un compte Netflix ? Attention, des pirates réactivent de vieux abonnements

Vous aviez un compte Netflix ? Attention, des pirates réactivent de vieux abonnements En Grande-Bretagne, des hackers donnent une seconde vie à de comptes Netflix désactivés par leurs utilisateurs. Problème, les coordonnées bancaires des anciens clients sont encore enregistrés et les pirates en profitent pour réactiver les abonnements aux frais de ces derniers.

Cyber Monday : plus que 3 jours pour les formations en ligne à 9,99€

Cyber Monday : plus que 3 jours pour les formations en ligne à 9,99€ Apprenez à développer, photographier, dessiner ou à faire des dizaines d'autres choses intéressantes pour quelques euros grâce à cette offre Black Friday chez Udemy.

Forfait Mobile : la consommation data est en forte hausse dans l'Union européenne

Forfait Mobile : la consommation data est en forte hausse dans l'Union européenne Avec la fin des frais supplémentaires, la consommation mobile (appels, sms, data) a fortement augmenté dans l'Union européenne.

Feu vert pour la mission Hera, le programme de défense de la Terre contre les astéroïdes

Feu vert pour la mission Hera, le programme de défense de la Terre contre les astéroïdes Les 22 États membres de l’Agence spatiale européenne (ESA) ont validé la mission Hera qui se coordonne avec un autre projet de la Nasa pour tester la viabilité d’un système de défense planétaire contre des astéroïdes potentiellement menaçants.

Black Widow : date de sortie, casting, trailer, intrigue… tout savoir sur le long métrage Marvel avec Scarlett Johansson

Black Widow : date de sortie, casting, trailer, intrigue… tout savoir sur le long métrage Marvel avec Scarlett Johansson MàJ 03/12/19 - Avant sa sortie programmée pour avril 2020, le long-métrage consacré à la Veuve Noire de Marvel s'offre un premier trailer. Sans surprise, le film promet d'être un un portrait détaillé de Natasha Romanoff, en racontant son histoire, sa famille et son cheminement vers le pardon de soi.