Notre confrère Wikikou a remarqué la publication du NIST ( National Institute of Standards and Technology ) concernant la découverte d'une vulnérabilité de sécurité qui affecte Windows Live Messenger 2009 ( build 14.0.8089.726 ). Autrement dit, la version la plus à jour du client de messagerie instantanée de Microsoft, et ce sous Windows Vista et 7 mais pas Windows XP.

Cette vulnérabilité exploitable à distance est due à une erreur au niveau d'un contrôle ActiveX de msgsc.14.0.8089.726.dll. L'envoi d'une chaîne de caractères spécialement formée à la fonction ViewProfil() peut ainsi causer un plantage de l'application. Un risque de déni de service, mais a priori pas celui de l'exécution de code à distance. Une menace malware semble donc écartée.

La vulnérabilité est toujours en cours d'examen. Un code exploit est néanmoins déjà en circulation sur la Toile. À voir si l'alerte pour le moment relativement peu inquiétante va être confirmée et prendre une réelle ampleur dans les prochains jours.