La faille de sécurité aurait pu permettre à un utilisateur de Skype malveillant de télécharger des fichiers sur un ordinateur distant. Il suffisait que la victime clique sur une URL Skype un peu particulière pour que, au lieu d’entrer en contact avec un autre adepte de téléphonie sur Internet, une procédure de transfert débute.
Heureusement, la menace n’était pas si importante que cela car, d’une part la personne malveillante à l’origine du transfert devait connaître le chemin exact du document dont elle souhaitait s’emparer, d’autre part la victime voyait s’ouvrir une fenêtre de téléchargement, fenêtre sur laquelle il lui suffisait de cliquer pour interrompre le transfert. Il était donc impossible d’agir en « sous-marin » et fort improbable de pouvoir s’accaparer un fichier à l’insu de son propriétaire – à moins que ce dernier soit particulièrement imprudent.
Malgré la faible dangerosité de cette faille, qualifiée de « risque moyen » par Skype, et de « modérément critique » par la société de sécurité Secunia, l’éditeur a rapidement réagi, et a d’ores et déjà remplacé les versions 2.0.0.104 par 2.0.0.105 et 2.5.0.* par 2.5.0.82.
Alors, si vous êtes un utilisateur régulier de Skype, n’hésitez pas à mettre à jour votre version, et n’oubliez pas ce bon vieux précepte : ne cliquez jamais sur un lien qui vous paraît suspect !
