Vulnérabilités
critiques dans Yahoo! Messenger (08/06/07)
RESUME :
Deux nouveaux défauts de sécurité ont été
identifiés dans le logiciel de messagerie Yahoo! Messenger.
L'exploitation d'erreurs dans deux contrôles ActiveX Webcam
(ywcupl.dll et ywcvwr.dll) peut permettre à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou à un virus de s'exécuter via une
page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Yahoo!
Messenger versions antérieures au 08/06/07
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 8.1 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
de sécurité Yahoo! (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|