Vulnérabilité
critique dans Yahoo! Messenger (04/04/07)
RESUME :
Un défaut de sécurité a été identifié
dans le logiciel de messagerie instantanée Yahoo! Messenger.
L'exploitation d'une erreur dans le contrôle ActiveX Conférence
Audio (yacscom.dll) peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Yahoo!
Messenger versions antérieures au 13/03/07
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 8.1 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
de sécurité Yahoo! (en français)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|