Sécurité : mise à jour pour Yahoo! Messenger

Le par  |  0 commentaire(s)
Yahoo_Messenger_Webcam

Le client de messagerie instantanée Yahoo! Messenger porte son numéro de version à 8.1.0.416 afin de corriger deux vulnérabilités critiques l'affectant et exploitables après acceptation d'une conversation webcam.

Yahoo messenger webcamIl y a moins d'une semaine, les experts de McAfee alertaient la firme de Sunnyvale au sujet d'une vulnérabilité critique dont ils avaient découvert l'existence dans Yahoo! Messenger. C'est en réalité deux failles qui touchent le client de messagerie instantanée comme précisé dans un bulletin publié lundi par Secunia.

La société danoise de sécurité indique que ces vulnérabilités sont dues à des erreurs de validation d'entrée dans deux DLL, ywcvwr.dll et kdu_v32m.dll, lors du traitement de flux JPEG 2000 malformés envoyés via le flux webcam. Après acceptation d'une conversation webcam, un attaquant distant pourrait ainsi provoquer un déni de service ou un dépassement de tas avec le risque d'exécution de commandes arbitraires.

La réponse de Yahoo! n'a toutefois pas tardé puisque ces deux vulnérabilités n'affectent dorénavant que les versions de Yahoo! Messenger téléchargées avant le 21 août. Elles sont en effet prises en charge dans l'actuelle mouture du client logiciel estampillée 8.1.0.416, numéro à vérifier pour les utilisateurs dans le menu A propos.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]