Yahoo! Messenger : une vulnérabilité corrigée

11:06 - lundi 18 décembre 2006 - Par Bruno Prieur - Source : Infos Du Net

Yahoo ! Messenger, le client de messagerie instantanée de la société éponyme, vient de signaler la parution d’une mise à jour corrigeant une faille qualifiée de critique.

ActiveX le fautif

Le spécialiste de la sécurité informatique, Secunia, a précisé que la faille proviendrait d’un composant ActiveX qui pourrait être l’origine d’attaque par Buffer Overflow, autrement dit par débordement de mémoire tampon. Ce composant ActiveX défaillant fragiliserait plus précisément la fonctionnalité vocale de Yahoo ! Messenger. En effet, ce module gérant suffisamment mal le débordement du stockage des données provoquerait un plantage du programme permettant ainsi l’exploitation de la faille par un individu malintentionné.

Mise à jour pour correction

Selon, la société Danoise, les versions de Yahoo ! Messenger concernées iraient de la 5.0 à la 8.0. Toutefois, il est à noter que seules les versions téléchargées avant le 2 novembre 2006 sont atteintes par cette vulnérabilité. La correction de cette dernière se traduit par l’installation de la version 8.1 ou supérieure du client de messagerie instantanée de Yahoo !.