Deux vulnérabilités « extrêmement critiques » ont été découvertes dans Yahoo Messenger. Exploitées par des utilisateurs malveillants, ces failles pourraient compromettre le système pris pour cible.
Les erreurs de frontière ont été confirmées dans la version 8.1.0.249 du logiciel de messagerie, mais d’autres versions pourraient également être affectées.
Les deux failles sont situées au niveau du composant Yahoo Webcam du logiciel. Les problèmes apparaissent dans le fichier ‘ywcupl.dll’ qui gère le service Webcam Upload ainsi que dans le fichier ‘ywcvwr.dll’ qui gère le service Webcam Viewer.
Les deux contrôles ActiveX peuvent être exploités pour assigner une chaîne trop longue à la propriété Server et utiliser les actions ‘Send()’ ou ‘Receive()’. Une exécution réussie peut ensuite entraîner l’exécution de code arbitraire sur la machine affectée.
L’éditeur de solutions de sécurité Secunia a attribué aux failles le classement « extrêmement critique », son niveau de sévérité le plus élevé, en précisant que le problème pouvait être contourné en modifiant les paramètres Kill-Bit des contrôles ActiveX affectés (parmètres permettant d’indiquer qu’un contrôle ActiveX ne doit plus jamais être utilisé).
Traduction d’un article de Vnunet.com en date du 7 juin 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…