Vulnérabilité hautement critique dans Yahoo! Messenger

Le par  |  8 commentaire(s)
Yahoo! Messenger 8.1 (376x135)

Le logiciel de messagerie instantanée aux plus de 100 millions d'utilisateurs à travers le monde, Yahoo! Messenger, est victime d'une vulnérabilité 0-day intéressant notamment les versions 8.

Le logiciel de messagerie instantanée aux plus de 100 millions d'utilisateurs à travers le monde, Yahoo! Messenger, est victime d'une vulnérabilité 0-day intéressant notamment les versions 8.x. Une faille d'importance puisque qualifiée de hautement critique par la société danoise Secunia spécialisée dans la sécurité informatique qui s'en fait l'écho dans un bulletin d'alerte fraîchement publié.


Un ActiveX dans le coup
Cette vulnérabilité récemment identifiée a plus précisément été découverte dans le contrôle ActiveX AudioConf (yacscom.dll) et pourrait être exploitée à distance par une personne mal intentionnée afin de compromettre un système vulnérable via une attaque par débordement de tampon (gestion incorrecte de la méthode createAndJoinConference) orchestrée depuis un site Web spécialement conçu.

Pas de panique toutefois, Yahoo! a déjà pris les dispositions nécessaires en mettant en ligne, peut-être trop discrètement, une version corrigée de Yahoo! Messenger et d'inviter tous les utilisateurs ayant installé son logiciel de messagerie instantanée avant le 13 mars 2007, à procéder à cette mise à jour.

Pour consulter les détails divulgués par Yahoo! au sujet de la mise à jour du Yahoo! ActiveX Conférence Audio, cliquer ici.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #164021
plus de 100 000 millions à travers l'univers il faut dire
Le #164025
C'est vrai que 100 000 millions ça fait beaucoup ( 100 Milliard, soit 16 ou 17 fois la population de la Terre... )
Le #164026
100 000 millions semble être correcte car seul en France Msn est le plus utilisé. Aux états-unis, par exemple, c'est yahoo! messenger qui règne.
Le #164029
sauf qu'il y a 6000 millions d'habitants sur Terre ...
Le #164038
oups, oui là en effet, c'est une erreur de frappe et c'est plutôt 100 millions d'utilisateurs
Le #164042
@wisssams et Benya
En effet désolé, j'avais mal lu ...
Le #164063
les active x cay bien, c'est pour l33t
Le #164081
"et pourrait être exploitée à distance par une personne mal intentionnée afin de compromettre un système vulnérable via une attaque par débordement de tampon (gestion incorrecte de la méthode createAndJoinConference) orchestrée depuis un site Web spécialement conçu."

OUF CA c'est de la phrase !!

Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]