La messagerie instantanée de Microsoft présente une vulnérabilité exploitable par des pirates.
La messagerie instantanée de Microsoft présente une vulnérabilité exploitable par des pirates.
Alerte pour les millions d'utilisateurs de la messagerie instantanée de Microsoft. Une faille exploite une faiblesse située au niveau de la fonctionnalité clavardage vidéo.
Active sur les versions plus anciennes, la faille demeure inopérante à partir de la version Windows Live Messenger 8.1.
L'exploitation de cette vulnérabilité peut permettre à un tiers d'envoyer du code malveillant vers le système affaibli. Le modus operandi est le suivant: un pirate peut injecter du code malveillant à travers une invitation à clavarder en vidéo.
Si l'invitation est acceptée, la mémoire tampon est susceptible d'être submergée, l'application peut planter. Ce qui offre un véritable boulevard pour le pirate qui continuera à injecter du code malveillant. Secunia, un éditeur de sécurité danois qualifie la faille de hautement critique.
Le géant américain, créateur de la messagerie instantanée, affirme s'être mis en quête d'une solution. En attendant, il prodigue deux conseils : télécharger une mise à jour de sa messagerie instantanée et repousser toute invitation non voulue à clavarder via la vidéo.