WL Messenger 2009 : vulnérabilité DoS

Le par  |  5 commentaire(s)
Windows_Live_Messenger_Logo

Sous Windows Vista et 7, la dernière mouture du client de messagerie instantanée de microsoft souffre d'une vulnérabilité de déni de service.

Windows_Live_Messenger_LogoNotre confrère Wikikou a remarqué la publication du NIST ( National Institute of Standards and Technology ) concernant la découverte d'une vulnérabilité de sécurité qui affecte Windows Live Messenger 2009 ( build 14.0.8089.726 ). Autrement dit, la version la plus à jour du client de messagerie instantanée de Microsoft, et ce sous Windows Vista et 7 mais pas Windows XP.

Cette vulnérabilité exploitable à distance est due à une erreur au niveau d'un contrôle ActiveX de msgsc.14.0.8089.726.dll. L'envoi d'une chaîne de caractères spécialement formée à la fonction ViewProfil() peut ainsi causer un plantage de l'application. Un risque de déni de service, mais a priori pas celui de l'exécution de code à distance. Une menace malware semble donc écartée.

La vulnérabilité est toujours en cours d'examen. Un code exploit est néanmoins déjà en circulation sur la Toile. À voir si l'alerte pour le moment relativement peu inquiétante va être confirmée et prendre une réelle ampleur dans les prochains jours.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #577611
Encore un controle activeX en cause ? Comme cela est étonnant
Le #577651
C'est sûr qu'avec les fichiers textes de linux, tu as beaucoups moins de risque aussi. Etonnant non ?
Le #577771
Il commence a me gaver ce WLM ...
Il prend maintenant plus de 80Mo de mémoire (msnmsg + wlcomm) et bug de plus en plus souvent sur mes pc ... :s
Le #577831
oldjohn : activex a été toujours une technologie mal conçu car elle donne accès À TOUT LE SYSTEME. Fallait bien tuer java à l'époque.

Sinon, un fichier texte sera toujours plus facile à configurer qu'une obscure entrée dans une base de registre.

ograweb : personne ne te force à utiliser WLM. Il existe des protocoles plus surs, comme Jabber par exemple.
Le #580421
/mode oldjohn on

Ah bah activeX c'est de la merde, puis se faire chier à bidouiller une base de registres absconse et *sans* commentaires, y'a pas moins ergonomique. C'est vraiment de la merde en barres Windows.

/mode oldjohn off: Notez le manque d'argument.

Sinon j'ai pas ce problème ici avec mon pote bitlbee et son copain irssi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]