Yahoo! Instant Messenger touché par une faille critique Aurélien Cabezon le 9 janvier 2004 à 20h44, dans la rubrique Menaces Commentaires fermés sur Yahoo! Instant Messenger touché par une faille critique yahoo Yahoo! Instant Messenger (YIM) est un outil de communication instantanée largement utilisé à travers Internet. Une vulnérabilité qui pourrait s’avérer dangereuse a été récemment annoncée dans une liste de diffusion spécialisée en sécurité informatique. C’est une vulnérabilité de type « buffer overflow » qui a été découverte dans le logiciel Yahoo! Instant Messenger. Cette faille pourrait permettre à une personne mal intentionnée d’exécuter à distance du code de son choix sur la victime, mettant donc en péril la sécurité et l’intégrité des données stockées sur la machine attaquée. L’origine de la faille réside dans le manque de vérification de la longueur des noms de fichiers traités par Yahoo ! Messenger lors de la réception d’une pièce envoyée par un correspondant. Yahoo ! qui n’a pas informé sur son site de la découverte de ce problème a tout de même publié en ligne une nouvelle version de son outil (version 5.6.0.1358) qui corrige le problème. Prés d’un demi million d’internautes sont concernés par cette faille, il est fort possible que dans les prochaines semaines des pirates peu scrupuleux exploitent cette vulnérabilité dans le but d’accéder à vos informations personnelles comme numéros de cartes bleues, emails, comptes etc. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!