Alerte critique sur Yahoo Messenger version Windows
Il est recommander de télécharger une version mise à jour de l’outil de
messagerie instantanée pour éviter une faille liée au contrôle ActiveX.
Yahoo vient de corriger une faille critique liée à son logiciel de messagerie instantanée Yahoo Messenger version Windows. Le groupe Internet recommande de télécharger une version réactualisation de son communication. Cet avertissement concerne surtout les utilisateurs qui n’ont pas encore adopté la version 8.1 sur PC Windows depuis le 2 novembre.
La société danoise Secunia, spécialisée dans la recherche des failles, considère cette faille comme » hautement critique », ce qui correspond au niveau 4 de dangerosité (sur une échelle qui en compte 5) selon ses propres critères.
Cette vulnérabilité porte sur une erreur non spécifiée liée au contrôle ActiveX de Microsoft. A l’origine, cet ensemble d’applications Microsoft permet d’enrichir une page Internet de fonctions complexes exécutables uniquement sur un ordinateur sous Windows.
Mais, dans le cas de la faille liée à l’outil de messagerie instantanée de Yahoo, cela pourrait servir à prendre le contrôle de la machine pour provoquer un dépassement de la mémoire tampon (buffer flow).