C'est une vulnérabilité de type "buffer overflow" qui a été découverte dans le logiciel Yahoo! Instant Messenger. Cette faille pourrait permettre à une personne mal intentionnée d'exécuter à distance du code de son choix sur la victime, mettant donc en péril la sécurité et l'intégrité des données stockées sur la machine attaquée. L’origine de la faille réside dans le manque de vérification de la longueur des noms de fichiers traités par Yahoo ! Messenger lors de la réception d’une pièce envoyée par un correspondant.
Yahoo ! qui n’a pas informé sur son site de la découverte de ce problème a tout de même publié en ligne une nouvelle version de son outil (version 5.6.0.1358) qui corrige le problème. Prés d’un demi million d’internautes sont concernés par cette faille, il est fort possible que dans les prochaines semaines des pirates peu scrupuleux exploitent cette vulnérabilité dans le but d’accéder à vos informations personnelles comme numéros de cartes bleues, emails, comptes etc.
Flux Rss
Version PDF
Commenter 
Yahoo! Instant Messenger (YIM) est un outil de communication instantanée largement utilisé à travers Internet. Une vulnérabilité qui pourrait s’avérer dangereuse a été récemment annoncée dans une liste de diffusion spécialisée en sécurité informatique. 
