Notre confrère Wikikou a remarqué la publication du NIST ( National Institute of Standards and Technology ) concernant la découverte d'une vulnérabilité de sécurité qui affecte Windows Live Messenger 2009 ( build 14.0.8089.726 ). Autrement dit, la version la plus à jour du client de messagerie instantanée de Microsoft, et ce sous Windows Vista et 7 mais pas Windows XP.
Cette vulnérabilité exploitable à distance est due à une erreur au niveau d'un contrôle ActiveX de msgsc.14.0.8089.726.dll. L'envoi d'une chaîne de caractères spécialement formée à la fonction ViewProfil() peut ainsi causer un plantage de l'application. Un risque de déni de service, mais a priori pas celui de l'exécution de code à distance. Une menace malware semble donc écartée.
La vulnérabilité est toujours en cours d'examen. Un code exploit est néanmoins déjà en circulation sur la Toile. À voir si l'alerte pour le moment relativement peu inquiétante va être confirmée et prendre une réelle ampleur dans les prochains jours.
Publié le
par Jérôme G.
![Windows_Live_Messenger_Logo](https://img.generation-nt.com/windows-live-messenger-logo_0298000000526101.jpg)
![Illustration auteur Jérôme G.](https://avatars.generation-nt.com/629/62933078b5121_jerome-g_large.jpg)
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.