Compromission de système vulnérable par le biais de Skype Windows lors de la visite d’un site web malveillant.

ZDI a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Skype, qui pourrait être exploitée par un internaute malveillant pour compromettre un système vulnérable.

La vulnérabilité est due à une erreur dans l’URI "skype4com" lors du traitement de petites chaînes de valeurs, qui peut être exploitée pour corrompre la mémoire.

L’exploitation permet l’exécution de code arbitraire lorsqu’un internaute cible est incité à visiter un site web malveillant.

La vulnérabilité a été rapportée pour les versions antérieures à la version 3.6 Gold datée du 15-11-2007.

Le fournisseur propose la mise à jour 3.6 Gold pour combler cette vulnérabilité.

Publicités