Vulnérabilité
critique dans Yahoo! Messenger (15/12/06)
RESUME :
Un défaut
de sécurité a été identifié dans
le logiciel de messagerie instantanée de Yahoo!. L'exploitation
d'une erreur de programmation non spécifiée dans un
contrôle ActiveX permet à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter notamment à l'ouverture
d'une page web piégée.
LOGICIELS CONCERNES :
Yahoo! Messenger (versions
antérieures au 02/11/06)
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version du
logiciel (8.1 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Yahoo (en français)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|