Via son blog dédié à la sécurité, l'équipe du client de VoIP Skype annonce une mise à jour de son logiciel pour les utilisateurs de Mac OS X.
Initialement repérée par le groupe de hackers australiens Pure Hacking, cette vulnérabilité permet à un contact malveillant d'envoyer un message corrompu pouvant faire planter le logiciel ou permettre à un tiers de prendre le contrôle de la machine à distance.
L'éditeur précise que l'attaque ne peut être opérée que si le contact en question a été préalablement ajouté à sa liste, « les paramètres de sécurité par défaut de Skype n'autorisant pas la réception de messages de personnes que vous n'avez pas autorisées ». Notons que les versions pour Linux et Windows ne sont pas affectées. Skype rappelle donc avoir corrigé ce problème le 14 avril avec une mise à jour du logiciel (v 5.1.0.922) qui peut-être récupérée depuis notre logithèque. Initialement disponible qu'au téléchargement, manuel celle-ci sera sera déployée dans le courant de la semaine à l'ensemble des utilisateurs. Notons au passage qu'une version ultérieure (5.1.0.935) est déjà disponible.
Récemment une vulnérabilité a été découverte au sein de la version Android de l'application. Corrigée deux jours plus tard, celle-ci permettait à un tiers de récupérer le nom, le prénom, l'adresse email, ainsi que les archives des conversations du mobinaute via l'installation d'une application malveillante.