WL Messenger 2009 : vulnérabilité DoS

Le par Jérôme G.  |  5 commentaire(s)
Windows_Live_Messenger_Logo

Sous Windows Vista et 7, la dernière mouture du client de messagerie instantanée de microsoft souffre d'une vulnérabilité de déni de service.

Windows_Live_Messenger_LogoNotre confrère Wikikou a remarqué la publication du NIST ( National Institute of Standards and Technology ) concernant la découverte d'une vulnérabilité de sécurité qui affecte Windows Live Messenger 2009 ( build 14.0.8089.726 ). Autrement dit, la version la plus à jour du client de messagerie instantanée de Microsoft, et ce sous Windows Vista et 7 mais pas Windows XP.

Cette vulnérabilité exploitable à distance est due à une erreur au niveau d'un contrôle ActiveX de msgsc.14.0.8089.726.dll. L'envoi d'une chaîne de caractères spécialement formée à la fonction ViewProfil() peut ainsi causer un plantage de l'application. Un risque de déni de service, mais a priori pas celui de l'exécution de code à distance. Une menace malware semble donc écartée.

La vulnérabilité est toujours en cours d'examen. Un code exploit est néanmoins déjà en circulation sur la Toile. À voir si l'alerte pour le moment relativement peu inquiétante va être confirmée et prendre une réelle ampleur dans les prochains jours.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #577611
Encore un controle activeX en cause ? Comme cela est étonnant
Le #577651
C'est sûr qu'avec les fichiers textes de linux, tu as beaucoups moins de risque aussi. Etonnant non ?
Le #577771
Il commence a me gaver ce WLM ...
Il prend maintenant plus de 80Mo de mémoire (msnmsg + wlcomm) et bug de plus en plus souvent sur mes pc ... :s
Le #577831
oldjohn : activex a été toujours une technologie mal conçu car elle donne accès À TOUT LE SYSTEME. Fallait bien tuer java à l'époque.

Sinon, un fichier texte sera toujours plus facile à configurer qu'une obscure entrée dans une base de registre.

ograweb : personne ne te force à utiliser WLM. Il existe des protocoles plus surs, comme Jabber par exemple.
Le #580421
/mode oldjohn on

Ah bah activeX c'est de la merde, puis se faire chier à bidouiller une base de registres absconse et *sans* commentaires, y'a pas moins ergonomique. C'est vraiment de la merde en barres Windows.

/mode oldjohn off: Notez le manque d'argument.

Sinon j'ai pas ce problème ici avec mon pote bitlbee et son copain irssi
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar