Yahoo Widgets affecté par une faille critique
La vulnérabilité découverte sur les mini-applications Yahoo permettrait
l’exécution de code à distance sur les systèmes affectés.
Une vulnérabilité ‘hautement critique’ permettant l’exécution de code à distance a été découverte dans Yahoo Widgets. Il s’agit d’un plug-in qui permet de transmettre des informations à un ordinateur de bureau, par exemple des bulletins météorologiques, des jeux, la radio, des tableaux d’affichage, des calendriers ainsi que « toutes les informations que vous pouvez imaginer » .
La vulnérabilité est due à une « error boundary » dans le contrôle ActiveX YDPCTL.dll lors du traitement de la méthode ‘GetComponentVersion()’. L’entrée d’une chaîne supérieure à 512 octets dans un système affecté risquerait de provoquer un débordement de pile. Si la faille parvient à être exploitée, il serait alors possible d’exécuter du code arbitraire sur le système (c’est à dire à ordonner à une machine de faire une instruction à l’insu de l’utilisateur).
La vulnérabilité est confirmée dans la version 2007.4.13.1 du contrôle YDPCTL.dll dans Yahoo Widgets version 4.0.3, également connue sous le nom de ‘build 178’.
Mais si l’on en croit le service de veille dé sécurité IT Secunia, qui a attribué à la faille le niveau ‘hautement critique’, d’autres versions de Yahoo Widgets pourraient également être affectées.
Les utilisateurs peuvent corriger manuellement la faille en téléchargeant la dernière mise à jour sur le site Yahoo Widgets et en installant la dernière version 4.0.5.
« Dans les semaines à venir, les utilisateurs du monde entier seront invités à migrer vers la nouvelle version de Yahoo Widgets lors du lancement de l’application », a indiqué un conseiller en sécurité de Yahoo. « Si vous choisissez de ne pas vous mettre à niveau, la vulnérabilité demeurera. »
Adaptation d’un article traduit de Vnunet.com en date du 27 juillet 2007