Accueil > Actualités > Windows Live Messenger 2009 : vulnérabilité DDoS Devenir membre - Se connecter

Windows Live Messenger 2009 : vulnérabilité DDoS

13/01/2010 09:13:17 par Maxime R. | 10 commentaires Flux RSS


Une vulnérabilité touchant Windows Live Messenger 2009 a été découverte.


Windows Live Messenger 2009Une faille de sécurité vient tout juste d'être découverte par l'US-CERT (United States Computer Emergency Readiness Team) et le NIST (National Institute of Standards and Technology) dans Windows Live Messenger 14.0.8089.726.

Cette vulnérabilité est toujours en cours d'analyse par les experts, mais il en ressort qu'un certain contrôle ActiveX dans le fichier msgsc.14.0.8089.726.dll dans la dernière version de Windows Live Messenger. Ce problème ne concerne que les systèmes d'exploitation Windows Vista et Windows 7 et autorise un hacker distant à faire crasher Windows Live Messenger par dénis de service. Ce crash est possible en appelant la méthode ViewProfile avec un mauvais argument durant une session.

Les utilisateurs Windows XP sont donc à l'abris, aucune solution n'a été apportée pour le moment afin de corriger cette vulnérabilité. Un exploit de la faille est disponible sur Internet, bien que partiellement retirée.

 

Consulter le bulletin de sécurité du NIST sur Windows Live Messenger 2009

Dossiers et Astuces > Suite...

vignette Créer une adresse MSN
Voici comment créer une adresse Windows Live Messenger et Mail très simplement. vignette Erreur 0x800b0004 - La Solution
Voici la solution pour installer Messenger correctement sur votre ordinateur