Quelques jours après que Nortel ait tiré la sonnette d’alarme à propos des risques de sécurité autour de la VoIP (voir notre article), on apprend que le célèbre Skype souffre de deux failles bien inquiétantes.
La première vulnérabilité affecte toutes les versions de Skype sur l’ensemble des plateformes disponibles. Le défaut concerne un bug dans une routine réseau. Une exploitation réussie de la faille permettrait de causer un déni de service rendant l’utilisation de Skype impossible. Le logiciel doit alors être redémarré afin de pouvoir être de nouveau opérationnel. Le deuxième problème de sécurité n’affecte que les utilisateurs de Microsoft Windows et concerne les URI spécifiques à Skype : ‘callto:// » et « skype://’. La longueur de la chaîne passée en argument à ces deux URI n’est pas vérifiée par Skype. Un dépassement de mémoire tampon est alors réalisable. L’exécution de code arbitraire sur la machine n’est plus qu’une formalité. Cette faille représente un réel danger pour les utilisateurs de Skype, particuliers ou en entreprise. L’éditeur de Skype a d’ores et déjà corrigé les vulnérabilités, une nouvelle version du logiciel est disponible. Il s’agit de la version 1.4.*.84. La mise à jour est de rigueur ! Aurélien Cabezon pour Vulnerabilite.com.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…