Eh bien décidément, voici que les applications de messagerie instantanée sont victimes de moulti-poisse, puiqu'après MSN Messenger, c'est au tour du logiciel de voIP Skype de passer sur le grill...Bref, encore une faille qui, loin d'inciter à dire "Youpi" (dixit "La Carioca" !), renforce le climat de méfiance dans lequel virevolte l'utilisateur qui ne sait plus sur quel pieds danser !
Et la vulnérabilité est, comme à l'accoutumé, diaboliquement simple à "activer" puisqu'il suffit au malheureux Skypien de cliquer sur un lien frauduleux (de type XSS, pour "Cross" Site Scripting, dont la finalité est d'amener un utilisateur sur une page Web frauduleuse, infectant ainsi la machine de l'utilisateur au travers d'un code malveillant). Une fois l'action exécutée, le code est injecté directement au sein d'une fenêtre de conversation instantanée, permettant alors de répandre ce dernier vers d'autres Skypiens. Par ailleurs, cette faille est exploitable dès lors que l'utilisateur veut ajouter du contenu vidéos via un des sites partenaires de l'éditeur (comme Dailymotion par exemple, dans le cadre des fameuses Mood Channels).
De plus, cette faille ne date pas d'hier : en effet, c'est un certain Aviv Raff qui aurait découvert, il y a de cela trois semaines mais depuis (aux environs de la mi-Janvier), il s'avère que ladite vulnérabilité ne concernerait, en fait, que les versions (pour Windows) 3.5 et 3.6 du logiciel Skype.
Ainsi, l'internaute que nous sommes est toujours (sinon plus !) la proie permanente des dangers du net et si cela continue, le Skypien n'osera même plus contacter ses amis pour un simple "comment ça va ?" voire pire, répondre à un message instantané, ce qui serait le comble pour un logiciel dont la fonction (principale ou secondaire) est le blabla !
Par contre, si vous dites non à la paranoïa, sachez que pour pallier à ce problème, il vous suffit de télécharger la nouvelle mouture de Skype (version 3.6.0.248, pour Windows, Linux Fedora et MAC OS X) sur le site SOS Ordi, en cliquant juste ICI ;
Plus d'infos également sur le site de l'éditeur : Site officiel de Skype
Source : Article du 6 Février, écrit par "La Rédaction" du site silicon.fr
