Vulnérabilité
critique dans Yahoo! Widget (27/07/07)
RESUME :
Un défaut de sécurité a été identifié
dans l'application Yahoo! Widget, nécessaire à l'exécution
des Yahoo! Widgets. L'exploitation d'une erreur dans le contrôle
ActiveX YDP (YDPCTL.dll) peut permettre à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou à un virus de s'exécuter via une
page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Yahoo!
Widget versions antérieures au 20/07/07
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 4.0.5 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
de sécurité Yahoo! (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|