La faille de sécurité qui a été découverte aurait pu permettre à un utilisateur de Skype (Windows) malveillant de télécharger des fichiers sur un ordinateur distant.

En effet, il suffit que la victime clique sur un lien Skype pour que, au lieu de rentrer en contact avec un autre utilisateur, la procédure se déclenche et que le transfert débute.

Heureusement, la menace n?était pas si importante que cela car, d?une part là personne malveillante à l?origine du transfert devait connaître le chemin exact du document dont elle souhaitait s?emparer, d?autre part la victime voyait s?ouvrir une fenêtre de téléchargement, fenêtre sur laquelle il lui suffisait de cliquer pour interrompre le transfert.

Bien sûr l'éditeur a rapidement réagi et a remplacé les versions 2.0.0.104 par 2.0.0.105 et 2.5.0.* par 2.5.0.82.

Alors, si vous êtes un utilisateur régulier de Skype (Windows), n?hésitez pas à mettre à jour votre version, et n?oubliez pas ce bon vieux conseil : ne cliquez jamais sur un lien qui vous paraît suspect!

site web de l'éditeur.

Skype pour Mac OS X