Les conversations Internet et les appels vidéo sont de plus en plus utilisés et c'est pourquoi Skype s'est renforcé au fil du temps. Sans aucun doute, une bonne application si nous voulons avoir un appel vidéo avec des personnes qui sont à l'autre bout du monde.
Cependant, cette application Microsoft est à l'honneur cette semaine, car une faille de sécurité dans le processus de mise à jour peut permettre à un attaquant d'obtenir des privilèges système sur un PC vulnérable.
Qu'arrive-t-il à cette erreur dans Skype?
Selon le chercheur en sécurité Stefan Kanthak, si ce bogue est exploité, cela pourrait permettre à tout utilisateur local d'obtenir tous les droits au niveau du système. La technique utilisée est le détournement de DLL, de sorte que l'attaquant incite l'application à créer du code malveillant au lieu de créer la bibliothèque appropriée.
De cette façon, l'attaquant pourrait télécharger une DLL malveillante dans un dossier temporaire accessible à l'utilisateur et renommer une DLL existante. De cette façon, tout utilisateur sans privilèges peut le modifier.
En raison de cette vulnérabilité, les cybercriminels pourraient voler des données ou les effacer de votre ordinateur en exécutant un ransomware.
Que pense Microsoft de ce bug ?
Pour sa part, la société a reconnu l'existence de cette faille de sécurité dans l'application Skype, mais a déclaré que pour le moment elle ne résoudrait pas ce problème immédiatement ni ne publierait de correctif de sécurité pour celle-ci. Le géant Microsoft a annoncé que la solution à ce bug viendrait avec une version plus récente du produit.
Skype n'est pas une application potentiellement dangereuse car elle s'exécute avec le même niveau de privilèges sur l'utilisateur local connecté, ce qui rend difficile pour les attaquants de faire quelque chose avec ce niveau d'accès. Même si nous utilisons ce programme, nous devons être vigilants
La source: ZDNet
