Accueil > Actualités > Windows Live Messenger 2009 : vulnérabilité DDoS Devenir membre - Se connecter

Windows Live Messenger 2009 : vulnérabilité DDoS

13/01/2010 09:13:17 par Maxime R. | 10 commentaires rss
Invitez vos amis



Une vulnérabilité touchant Windows Live Messenger 2009 a été découverte.

Windows Live Messenger 2009Une faille de sécurité vient tout juste d'être découverte par l'US-CERT (United States Computer Emergency Readiness Team) et le NIST (National Institute of Standards and Technology) dans Windows Live Messenger 14.0.8089.726.

Cette vulnérabilité est toujours en cours d'analyse par les experts, mais il en ressort qu'un certain contrôle ActiveX dans le fichier msgsc.14.0.8089.726.dll dans la dernière version de Windows Live Messenger. Ce problème ne concerne que les systèmes d'exploitation Windows Vista et Windows 7 et autorise un hacker distant à faire crasher Windows Live Messenger par dénis de service. Ce crash est possible en appelant la méthode ViewProfile avec un mauvais argument durant une session.

Les utilisateurs Windows XP sont donc à l'abris, aucune solution n'a été apportée pour le moment afin de corriger cette vulnérabilité. Un exploit de la faille est disponible sur Internet, bien que partiellement retirée.

 

Consulter le bulletin de sécurité du NIST sur Windows Live Messenger 2009

Dossiers et Astuces > Suite...

vignette Web Messenger
MSN Web Messenger, WebMessenger et Messenger en ligne vignette Statut Amende Facebook - La solution
Depuis quelques jours, le jeu de l'amende buzz sur Facebook. Voici la solution