Vulnérabilité
critique dans ICQ (21/04/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans la messagerie instantanée ICQ. L'exploitation
d'une erreur dans la gestion des messages de statut personnalisables
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime via
un message piégé, même si son expéditeur
est hors ligne.
LOGICIEL(S)
CONCERNE(S) :
ICQ 6.0 build 6043 et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés n'ayant pas activé
la mise à jour automatique du logiciel doivent installer le correctif
via la fonction de mise à jour du programme, afin de prévenir
toute exploitation malveillante de ce défaut de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
INFIGO IS Security Advisory #INFIGO-2008-04-08 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|