Skype, l'une des plus grandes plateformes de communication de la planète, présente un problème de sécurité critique dans son application pour macOS et Windows à l'heure actuelle. Nous parlons d'un problème de sécurité grâce auquel un pirate informatique peut obtenir un accès administrateur au système d'exploitation de l'ordinateur sur lequel l'application s'exécute au moment de l'attaque.
Microsoft a été informé de cette vulnérabilité critique, mais a déclaré à la presse qu'il lui faudrait réécrire complètement l'ensemble de l'application Skype, ce qui impliquerait "trop de travail". Oui, vous avez bien lu, Microsoft affirme que cela laisse une vulnérabilité critique dans l'application Skype pour macOS et Windows, car il faudrait trop de travail pour la bloquer.
La vulnérabilité est liée au système de mise à jour de l'application Skype, les pirates pouvant remplacer les DLL téléchargées par celle-ci pour obtenir un accès administrateur à l'ordinateur. Cette situation affecte le système d'exploitation Windows, mais le chercheur en sécurité informatique dont nous avons eu connaissance de la vulnérabilité affirme qu'elle peut également être reproduite sous macOS ou Linux.
"Une faille de sécurité dans le processus de mise à jour de Skype peut permettre à un attaquant d'obtenir des privilèges au niveau du système sur un ordinateur vulnérable. Mais Microsoft, propriétaire du service d'appels vocaux et vidéo, a déclaré qu'il ne corrigerait pas immédiatement la faille, car celle-ci nécessiterait trop de travail. »
Microsoft affirme que les applications Skype subiront un changement majeur à un moment donné et que cette vulnérabilité sera corrigée par l'entreprise, mais personne ne sait quand. Pour être tout à fait honnête, l'attitude de ceux de Microsoft montre le mépris de l'entreprise à l'égard des utilisateurs de Skype et de la sécurité dont ils devraient bénéficier lorsqu'ils utilisent Skype.
