Le logiciel de messagerie instantanée aux plus de 100 millions d'utilisateurs à travers le monde, Yahoo! Messenger, est victime d'une vulnérabilité 0-day intéressant notamment les versions 8.x. Une faille d'importance puisque qualifiée de hautement critique par la société danoise Secunia spécialisée dans la sécurité informatique qui s'en fait l'écho dans un bulletin d'alerte fraîchement publié.
Un ActiveX dans le coup
Cette vulnérabilité récemment identifiée a plus précisément été découverte dans le contrôle ActiveX AudioConf (yacscom.dll) et pourrait être exploitée à distance par une personne mal intentionnée afin de compromettre un système vulnérable via une attaque par débordement de tampon (gestion incorrecte de la méthode createAndJoinConference) orchestrée depuis un site Web spécialement conçu.
Pas de panique toutefois, Yahoo! a déjà pris les dispositions nécessaires en mettant en ligne, peut-être trop discrètement, une version corrigée de Yahoo! Messenger et d'inviter tous les utilisateurs ayant installé son logiciel de messagerie instantanée avant le 13 mars 2007, à procéder à cette mise à jour.
Pour consulter les détails divulgués par Yahoo! au sujet de la mise à jour du Yahoo! ActiveX Conférence Audio, cliquer ici.
Un ActiveX dans le coup
Cette vulnérabilité récemment identifiée a plus précisément été découverte dans le contrôle ActiveX AudioConf (yacscom.dll) et pourrait être exploitée à distance par une personne mal intentionnée afin de compromettre un système vulnérable via une attaque par débordement de tampon (gestion incorrecte de la méthode createAndJoinConference) orchestrée depuis un site Web spécialement conçu.
Pas de panique toutefois, Yahoo! a déjà pris les dispositions nécessaires en mettant en ligne, peut-être trop discrètement, une version corrigée de Yahoo! Messenger et d'inviter tous les utilisateurs ayant installé son logiciel de messagerie instantanée avant le 13 mars 2007, à procéder à cette mise à jour.
Pour consulter les détails divulgués par Yahoo! au sujet de la mise à jour du Yahoo! ActiveX Conférence Audio, cliquer ici.
