Deux vulnérabilités « extrêmement critiques » ont été découvertes dans Yahoo Messenger. Exploitées par des utilisateurs malveillants, ces failles pourraient compromettre le système pris pour cible.
Les erreurs de frontière ont été confirmées dans la version 8.1.0.249 du logiciel de messagerie, mais d’autres versions pourraient également être affectées.
Les deux failles sont situées au niveau du composant Yahoo Webcam du logiciel. Les problèmes apparaissent dans le fichier ‘ywcupl.dll’ qui gère le service Webcam Upload ainsi que dans le fichier ‘ywcvwr.dll’ qui gère le service Webcam Viewer.
Les deux contrôles ActiveX peuvent être exploités pour assigner une chaîne trop longue à la propriété Server et utiliser les actions ‘Send()’ ou ‘Receive()’. Une exécution réussie peut ensuite entraîner l’exécution de code arbitraire sur la machine affectée.
L’éditeur de solutions de sécurité Secunia a attribué aux failles le classement « extrêmement critique », son niveau de sévérité le plus élevé, en précisant que le problème pouvait être contourné en modifiant les paramètres Kill-Bit des contrôles ActiveX affectés (parmètres permettant d’indiquer qu’un contrôle ActiveX ne doit plus jamais être utilisé).
Traduction d’un article de Vnunet.com en date du 7 juin 2007
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
