Recherche

MSN Messenger : vulnérabilité avec le 'chat' vidéo

La messagerie instantanée du géant de Redmond présente une vulnérabilité exploitable par des pirates

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
MSN Messenger : vulnérabilité avec le 'chat' vidéo

Alerte pour les millions d'utilisateurs de la messagerie instantanée de Microsoft. Une faille exploite une faiblesse située au niveau de la fonctionnalité chat vidéo. Active sur les versions plus anciennes comme la 6 et la 7, la faille demeure inopérante à partir de la version Windows Live Messenger 8.1.

L'exploitation de cette vulnérabilité peut permettre à un tiers d'envoyer du code malveillant vers le système affaibli. Le modus operandi est le suivant. Un pirate peut injecter du code malveillant à travers une invitation à chater en vidéo. Si l'invitation est acceptée, la mémoire tampon est susceptible d'être submergée, l'application peut planter. Ce qui offre un véritable boulevard pour le pirate qui continuera à injecter du code malveillant. Secunia, un éditeur de sécurité danois qualifie la faille de hautement critique. Le géant américain, créateur de la messagerie instantanée, affirme s'être mis en quête d'une solution. En attendant, il prodigue deux conseils : télécharger une mise à jour de sa messagerie instantanée et repousser toute invitation non voulue à chater via la vidéo.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page