Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d'installation de Skype vulnérable aux attaques par injection DLL ?

Le programme d’installation de Skype se comporte-t-il comme un cheval de Troie en permettant des attaques par injection DLL ? C’est en tout cas ce que semble penser un hacker allemand qui explique que cette vulnérabilité est présente duis toujours sur le logiciel de vidéo-conférence de Microsoft et même dans la dernière version 8. Pour ceux qui ne connaissent pas, une injection DLL est une attaque ciblée qui permet d’introduire une bibliothèque de liens dynamiques (DLL) afin que des programmes externes – et potentiellement malveillants – puissent manipuler le programme hôte.

Microsoft a indiqué qu’il n’était pas nécessaire de corriger le programme d’installation de Skype… mais a dans un même temps essayé de corriger la faille sur la version 8 de Skype. Des messages contradictoires, qui sont difficiles à interpréter.

De son côté, Stefan Kanthak (qui a découvert cette faille) affirme mordicus qu'elle est toujours présente dans le fichier d'installation de la dernière version de Skype et qu’il faut plus que jamais se méfier de ce type de logiciel. Contacté par nos confrères de 01net, Microsoft n’a pas souhaité commenter ou même donner des précisions sur cette affaire.

Pour éviter cette faille, et selon les indications du hacker qui a découvert le problème, l'installation de Skype dans sa dernière version doit se faire dans un dossier qui ne contient pas la DLL piégée. Il faut donc éviter d'exécuter le programme d'installation directement duis le dossier de téléchargement des navigateurs et préférer le déplacer dans un dossier à part vierge de tout fichier.


à lire aussi Quel antivirus choisir en juillet 2019 ?

Lire l'article sur cnetfrance.fr

Après Apple et Google, Amazon encadre l’analyse des enregistrements vocaux d'Alexa

Après Apple et Google, Amazon encadre l’analyse des enregistrements vocaux d'Alexa Ce changement fait suite à la décision d'Apple et de Google de suspendre l’analyse d’extraits de requêtes de leurs assistants vocaux par des humains.

Netflix : quels films et séries regarder pour passer le week-end au frais ?

Netflix : quels films et séries regarder pour passer le week-end au frais ? Rien de nouveau à se mettre sous la dent sur Netflix cette semaine ? Il fait trop chaud et vous avez envie de faire baisser la température ? Pas de panique, voici notre sélection de films et séries pour oublier un peu l'aridité de l'été.

RED by SFR ou B&You : quel forfait mobile 5 Go à 5 € choisir avant demain ?

RED by SFR ou B&You : quel forfait mobile 5 Go à 5 € choisir avant demain ? Tic-tac. La bataille devrait trouver son épilogue sur le nouveau front ouvert par RED / SFR et Bouygues Telecom / B&You, les forfaits mobile à 5 euros bien fourni en data. Les deux offres mobiles prendront fin demain, lundi 5 août, laquelle est le meilleure ? On fait le point.

Samsung Galaxy Note 10 : fiche technique, prix, date de sortie, tout ce qu'il faut savoir sur cette nouvelle génération

Samsung Galaxy Note 10 : fiche technique, prix, date de sortie, tout ce qu'il faut savoir sur cette nouvelle génération (Article mis à jour le 05/08/2019) Le Samsung Galaxy Note 10 sera dévoilé dans quelques jours. Aura-t-il suffisamment d’arguments pour se démarquer des Galaxy S10 ? Sera-t-il seul ou accompagné ? Nous avons compilé toutes les rumeurs sur cette nouvelle génération de phablettes.

RED by SFR : notre sélection des bons plans forfaits mobile et fixe

RED by SFR : notre sélection des bons plans forfaits mobile et fixe Pas de vacances d'été pour le taulier de la promo forfaits mobile, alias RED by SFR qui répond présent lorsqu'il s'agit de gagner de nouveaux abonnés en multipliant les bons plans forfait. Voici les offres que nous retenons cette semaine chez l'opérateur.

Google : une fonctionnalité pour aider les victimes à contacter les urgences

Google : une fonctionnalité pour aider les victimes à contacter les urgences Le système sera disponible dans un premier temps sur les smartphones Pixel aux États-Unis