Skype : une faille de sécurité découverte

Skype : une faille de sécurité découverte mais Microsoft a décidé de la laisser de côté…

Parmi les logiciels VOIP les plus connus et les plus utilisés actuellement, il y a Skype qui permet aux utilisateurs de communiquer en mode vocal ou vidéo entre eux facilement. Bien qu’il soit un peu gourmand en termes de bande passante, il est très stable et il est aussi très facile à utiliser. Cependant, il y a eu quelques jours, un chercheur a découvert une faille de sécurité au sein du système de mise à jour de Skype. Il a déjà avertit Microsoft mais ce dernier a décidé de la laisser de côté car pour la corriger, il lui faudrait beaucoup de temps.

Promotions à ne pas rater: Promo VYPRVPN

Que savoir sur cette faille de sécurité de Skype ?

Cette faille de sécurité de Skype découverte par le chercheur en sécurité Stefan Kanthak n’est probablement pas la faille du siècle mais attention, si elle n’est pas corrigée et si elle est exploitée par les pirates, elle peut être très dangereuse. Microsoft pense que le problème n’est pas une priorité pour le moment car pour le corriger, il lui faut beaucoup de temps et au lieu de régler le problème, la firme a décidé de mettre en ligne une nouvelle version de l’application.

Stefan Kanthak a publié sur son site internet les détails concernant le problème et en réalité, la faille se situe au sein de l’application de mise à jour de Skype qui ne fait pas appel à Windows Update pour le téléchargement des fichiers d’update. Elle utilise son propre processus et son propre exécutable et pourtant, cette démarche n’est pas très sûre car il est possible qu’elle télécharge des fichiers DLL malveillants qui possèdent les mêmes noms que ceux qui sont sains. Aucune vérification n’est donc effectuée lors du téléchargement.

Bien sûr, l’exploitation de cette faille n’est pas très facile car le pirate doit être en mesure de placer son fichier DLL dans le serveur de téléchargement et dans la machine mais s’il a un accès physique, tout sera plus facile.

Skype

Mesures de sécurité

Pour l’instant, aucune mesure de sécurité officielle n’a été publiée par Microsoft. Cependant, pour se protéger, il est recommandé d’utiliser une version à jour de Skype et de faire attention à toutes les personnes qui ont accès à votre appareil. En même temps, utilisez un vpn pour sécuriser vos échanges de données en ligne et vos communications via Skype. Avec ce système, votre connexion sera cryptée à 256 bits en fonction du protocole vpn que vous utilisez. Parmi les plus stables et les plus recommandés pour Skype, il y a l’Open vpn qui possède un taux de chiffrement de 256 bits. Hidemyass est un service vpn compatible avec l’Open vpn. S’il est bloqué dans votre pays, vous pouvez le remplacer par le L2TP qui lui aussi fournit un taux de chiffrement de 256 bits. Sinon, le PPTP lui cryptera votre connexion à 128 bits. Il est plus rapide mais il n’est pas très recommandé pour le chiffrement de la connexion.

Découvrir l'offre CyberGhost

Allez également voir

Netflix FR

Avoir accès à Netflix FR depuis l’étranger : comment faire ?

En 2018, Netflix a passé la barre des 125 millions de client. Affichant la meilleure …

Un commentaire

  1. Merci beaucoup d’avoir partagé cette information, j’utilise régulièrement Skype, je vais donc appliquer toutes les mesures de sécurités que vous préconisez, en espérant que cette faille sera bientôt réparée ! 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*