MSN Messenger ouvre votre disque dur aux inconnus

Discussion dans 'Windows' créé par zoheir, 14 Mars 2004.

Statut de la discussion:
Fermée.
  1. Offline
    zoheir cvm.mangaleet()
    Une faille découverte dans MSN Messenger permet à un inconnu d'accéder aux fichiers de sa victime. Il lui suffit pour cela de lui envoyer un message piégé. Et du côté de la victime, l'opération est totalement invisible.

    Le décidément très indiscret MSN Messenger a encore frappé : une nouvelle faille vient d'y être découverte, qui permet cette fois à un inconnu de consulter les fichiers sur le disque dur de sa victime.

    Il lui suffit pour cela d'envoyer à son correspondant un message piégé. Facteur aggravant : l'attaque est invisible pour la victime, qui peut ainsi parfaitement se faire siphonner son disque dur tout dialoguant avec son bourreau.

    La seule contrainte de cette attaque est que le pirate doit connaître l'emplacement des fichiers qu'il souhaite consulter. Mais considérant, par exemple, que les emails d'Outlook sont stockés dans un endroit bien connu du système, cette faille offre au minimum une occasion rêvée de récupérer tous les emails de son correspondant !

    Ce n'est pas la première fois que MSN Messenger trahit ainsi son utilisateur. Il y a deux ans déjà on apprenait que Microsoft avait équipé Messenger d'un mouchard qui communiquait à l'éditeur les adresses email de son utilisateur et de tous ses contacts. Et bien sûr, dans la grande tradition de fiabilité de Microsoft, les mesures de sécurité mises en place pour s'assurer que l'éditeur serait le seul à accéder à ces informations étaient trouées : n'importe qui pouvait en fait y avoir accès.

    Enfin, la même année, une vulnérabilité découverte dans un contrôle ActiveX permettait à un pirate de prendre le contrôle du PC de sa victime via MSN Messenger.

    Détail amusant : ce contrôle ActiveX n'était installé que si l'on utilise MSN Messenger, n'exposant en théorie que les adeptes de l'outil de chat. Mais puisqu'il était signé par Microsoft, le composant défectueux pouvait aussi être installé de force et en silence sur le PC de n'importe qui afin d'en prendre le contrôle malgré tout !

    Lien patch MSN

    source : www.futura-sciences.com
    zoheir, 14 Mars 2004
    #1
  2. Offline
    Abi The Turkish
    :shock: decidement mais ca concerne les versions 6.0 et 6.1 de msn messenger je vois d apres le site de microsoft. moi j ai la version 4.7 donc a priorie ca me concerne pas :wink:
    Abi, 14 Mars 2004
    #2
  3. Offline
    ProfX Elite
    t as pas l i nstalle qui traine chez toi de ce msn la ?
    ProfX, 14 Mars 2004
    #3
  4. Offline
    AssiuM Fan
    logiquement elle est sur ton cd de win xp ;) sinon par un windows update je sais qu'il y a moyen de l'installer :p :)
    AssiuM, 14 Mars 2004
    #4
  5. Offline
    Fist Vieux Crouton
    Equipe GamerZ.be
    c pas nouveau
    Fist, 14 Mars 2004
    #5
  6. Offline
    C@n Elite
    fake
    C@n, 14 Mars 2004
    #6
  7. Offline
    C@n Elite
    pour ce qui est du chat à l'époque je veux bien croire l'histoire de l'activex, vu qu'au début le chat ms était pas terrible et bizarrement de nombreux nouveaux contact de loin (au origine douteuse) demandait pour y aller :D
    C@n, 14 Mars 2004
    #7
  8. Offline
    Fist Vieux Crouton
    Equipe GamerZ.be
    stoa le fake avec tes doublons :D
    Fist, 14 Mars 2004
    #8
  9. Offline
    C@n Elite
    :D désolé ptit lag en ce début de dimanche :p

    Au faite que se passe-t-il pour les fichiers crypter sur le dd ?
    C@n, 14 Mars 2004
    #9
  10. Offline
    D m S Elite
    Et quoi ca fait une redirection vers le 6.1 ?
    D m S, 14 Mars 2004
    #10
  11. Offline
    Sata K9
    :shock: oulalala jpense kon va repasser sur caramail si ca continue ce caca!!
    Sata, 14 Mars 2004
    #11
  12. Offline
    prozax Bite my shinny metal ass
    lol caramail c'est cor pire à mon avis :D
    prozax, 14 Mars 2004
    #12
  13. Offline
    ketum Touriste
    icq :] il n'y avait pas tant de problémes ( enfin peu être que l on était pas au courant )
    ketum, 14 Mars 2004
    #13
  14. Offline
    rOxy Seigneur de guerre
    :shock: il va falloir dl un firewall !!
    rOxy, 14 Mars 2004
    #14
  15. Offline
    C@n Elite
    Bah ICQ.. est pas mieux. et puis moi j'dis fake :)
    C@n, 14 Mars 2004
    #15
  16. Offline
    bigboy666 Mustang Fever!
    Icq? Tu rigoles? Bien sûr qu'il y avait des failles! Et des fameuses!!
    bigboy666, 14 Mars 2004
    #16
  17. Offline
    jsuis bien avec mon windows messenger :]
    Gee_oldd, 14 Mars 2004
    #17
  18. Offline
    zoheir cvm.mangaleet()
    c'est officielle ...
    zoheir, 14 Mars 2004
    #18
  19. Offline
    D0GMA p0rn c4t
    en installant cette mise à jour, est-ce que les patch comme msn plygamy fonctionneront encore ? :cool:
    D0GMA, 14 Mars 2004
    #19
  20. Offline
    pyrO arN[pounz]
    et puis bon vous rallez car ca vous matte le DD, bein ok deinstallé le et aller cherche autre chose stoo :wink:
    pyrO, 14 Mars 2004
    #20
Statut de la discussion:
Fermée.