Cette semaine, un chercheur en sécurité a révélé une faille si profonde dans l’installateur de Skype que pour la corriger, il faudrait réécrire votre code à partir de zéro. Microsoft a été notifié en septembre 2017.
L’entreprise affirme maintenant que la défaillance n’affecte pas la dernière version de Skype pour PC de bureau, sortie en octobre. Microsoft a seulement oublié de mentionner un détail : il distribuait l’ancienne version jusqu’à il y a quelques jours.
La vulnérabilité a été découverte par Stefan Kanthak, et implique un “détournement de DLL” dans l’installateur de Skype pour Windows. Selon Microsoft, cela concerne les versions 7.40 et antérieures.
La version 8 n’a pas ce bogue. Il apporte un nouveau look et une nouvelle sensation à Skype, avec une dégression colorée sur les ballons de message, un support @mentions, des réactions emoji pendant les appels vidéo et plus encore.
Beaucoup de gens n’ont pas approuvé ces changements, préférant l’ancienne conception. Jusqu’à mardi dernier (13), la page officielle de téléchargement comprenait l’option “Télécharger la version classique de Skype”. Il s’agissait de la version 7.40 avec le trou de sécurité dans l’installateur.
Le lien vers la version classique a été supprimé en silence ces derniers jours :
Cependant, il n’a pas encore été supprimé des serveurs de Microsoft :
WithinRafael/status/964386715606515712
Il est à noter que Skype 8.x ? avec le nouveau design ? est disponible pour Windows 7, Windows 8/8.1 et Windows 10 build 1507 ou 1511, sorti en 2015.
Si vous disposez de Windows 10 Birthday Update (build 1607) ou d’une version ultérieure, le programme d’installation affichera un message d’erreur et vous emmènera sur le Microsoft Store pour installer/mettre à jour la version UWP.
En attendant, la version 7.4 – avec l’ancienne apparence et la faille de sécurité – peut être installée sur n’importe quelle version de Windows 10.