Vulnérabilité
critique dans Yahoo! Messenger (30/08/07)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le logiciel de messagerie Yahoo! Messenger.
L'exploitation d'une erreur dans un contrôle ActiveX (YVerInfo.dll)
peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Yahoo!
Messenger versions antérieures au 29/08/07
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (8.1.0.419 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ce défaut de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
de sécurité Yahoo! (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|