Pour gérer vos consentements :
Categories: Cloud

MSN Messenger affecté par une faille critique

Une nouvelle vulnérabilité a été identifiée sur l’application de messagerie instantanée MSN Messenger. Cette vulnérabilité se situe au niveau du composant tchat vidéo de MSN Messenger; exploitée, elle peut permettre à un pirate d’exécuter du code à distance sur un système cible. La vulnérabilité n’affecte pas la dernière version de l’application, désormais connue sous le nom de Windows Live Messenger 8.1.

Un pirate peut exploiter la faille en injectant du code malveillant dans une invitation de tchat vidéo. Après avoir accepté l’invitation, le système visé peut subir un débordement de mémoire tampon, qui à son tour provoquera le plantage de l’application et permettra au pirate d’exécuter du code malveillant.

La découverte de la vulnérabilité a été attribuée à un chercheur connu sous le pseudonyme « Wushi ». L’éditeur de solutions de sécurité Secunia a attribué à cette vulnérabilité le classement « hautement critique », son deuxième niveau d’alerte sur cinq.

Un porte-parole de Microsoft a assuré que la faille faisait actuellement l’objet de recherches. Microsoft et Secunia recommandent aux utilisateurs de migrer vers Windows Live Messenger 8.1. Secunia invite également les utilisateurs des versions précédentes à décliner toutes les invitations de chat vidéo non sollicitées.

Une faille similaire a été signalée il y a deux semaines sur Yahoo Messenger. Comme la vulnérabilité de MSN Messenger, cette faille permettait à un pirate d’exécuter du code arbitraire via une invitation de discussion.

Traduction d’un article de Vnunet.com en date du 28 août 2007.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago