Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une faille dans MSN Messenger met les pirates sur le pied de guerre

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une faille dans MSN Messenger met les pirates sur le pied de guerre

Une faille critique récemment découverte dans MSN Messenger attise la convoitise des pirates. Elle permettrait de faire exécuter n’importe quoi sur le PC de la victime en entamant une simple conversation. Plusieurs exploits circulent déjà sur Internet, mais un correctif est disponible. La course semble donc sur le point d’être relancée entre pirates et utilisateurs. A vos patcheuses !


Décrochez, et vous êtes piraté ! La dernière faille en date à frapper MSN Messenger (et accessoirement Windows Media Player) permet à un pirate de prendre le contrôle de votre PC en vous proposant simplement de discuter avec lui sur Messenger.L’arnaque se cache dans une routine d’affichage des images au format PNG, qui digère mal les vignettes piégées. Il suffit alors au pirate de placer un tel fichier modifié à la place de sa trombine et lorsque vous commencerez à discuter avec lui votre PC tombera silencieusement sous son contrôle. Car votre MSN Messenger aura alors tenté de lire l’image piégée et il aura été forcé à exécuter le code fourni par le pirate.Loin de n’être que théorique, cette faille est illustrée par plusieurs exploits publiés sur le web. La circulation de tels « exemples » d’attaques est souvent le prélude à une exploitation généralisée, que ce soit manuellement par des pirates ou automatiquement par un virus.Microsoft juge, bien sûr, cette faille critique (ce qui ne l’a toutefois pas empêché de publier le correctif six mois après sa découverte). Elle frappe Windows 2000 et XP (tous Services Pack), et seul MSN Messenger 6.2.7 bêta n’est pas vulnérable. Pour les autres, un passage par Windows Update s’impose !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.