La dernière version du logiciel d’installation permet à un attaquant d’obtenir les privilèges système par une injection DLL locale. Les versions précédentes de Skype le permettaient aussi. C’est devenu une tradition !
La semaine dernière, une polémique un peu technique a émergé à propos de la sécurité de Skype et de ses programmes d’installation et de mise à jour. Un article de ZDnet a d’abord mis le feu aux poudres, entraînant dans son sillon toute une série de publications similaires. Notre confrère arguait qu’une faille dans le système de mise à jour permettait une méchante élévation de privilèges au travers d’une attaque par injection DLL.