Une faille dans MSN Messenger ... ???

Discussion dans 'Actualité' créé par [ NeS ], 15 Février 2005.

Statut de la discussion:
Fermée.
  1. Offline
    [ NeS ] From GeeK to ChiC
    Une faille critique récemment découverte dans MSN Messenger attise la convoitise des pirates. Elle permettrait de faire exécuter n'importe quoi sur le PC de la victime en entamant une simple conversation. Plusieurs exploits circulent déjà sur Internet, mais un correctif est disponible. La course semble donc sur le point d'être relancée entre pirates et utilisateurs. A vos patcheuses !

    Décrochez, et vous êtes piraté ! La dernière faille en date à frapper MSN Messenger (et accessoirement Windows Media Player) permet à un pirate de prendre le contrôle de votre PC en vous proposant simplement de discuter avec lui sur Messenger.

    L'arnaque se cache dans une routine d'affichage des images au format PNG, qui digère mal les vignettes piégées. Il suffit alors au pirate de placer un tel fichier modifié à la place de sa trombine et lorsque vous commencerez à discuter avec lui votre PC tombera silencieusement sous son contrôle. Car votre MSN Messenger aura alors tenté de lire l'image piégée et il aura été forcé à exécuter le code fourni par le pirate.

    Loin de n'être que théorique, cette faille est illustrée par plusieurs exploits publiés sur le web. La circulation de tels "exemples" d'attaques est souvent le prélude à une exploitation généralisée, que ce soit manuellement par des pirates ou automatiquement par un virus.

    Microsoft juge, bien sûr, cette faille critique (ce qui ne l'a toutefois pas empêché de publier le correctif six mois après sa découverte). Elle frappe Windows 2000 et XP (tous Services Pack), et seul MSN Messenger 6.2.7 bêta n'est pas vulnérable. Pour les autres, un passage par Windows Update s'impose !



    Source : lesnouvelles.net et Futura-Sciences.com
    [ NeS ], 15 Février 2005
    #1
  2. Offline
    WaKaaN JcQL
    thx pour linfo, mais en général, lorsquon est sur msn, on sait a ki on parle...
    WaKaaN, 15 Février 2005
    #2
  3. Offline
    [ NeS ] From GeeK to ChiC
    Peut etre mais bon .... avec tt ces mauvaix utilisatreurs de certains prg ben g juge bon de poste ca .... l article est encore tout cho seulement 30 min sorti de presse cote usa ..... donc voila g voulu vs mettre au courant ... :wink:
    [ NeS ], 15 Février 2005
    #3
  4. Offline
    ouf merci pour l'info ! :shock:

    si c'est vrai, c'est inquiétant :?
    Neomatrix@LamZ, 15 Février 2005
    #4
  5. Offline
    WaKaaN JcQL
    je ne te critik po du tout ! pcq c avec ce genre de post kon est tenu au couran :wink: je di just kon devra encor plus faire gaffe avant daccepter qqun kon connai po c tout :wink:
    WaKaaN, 15 Février 2005
    #5
  6. Offline
    [k2] Touriste
    Tfacon je suis "forcé" a utiliser Windows Mess moi :cry:
    Mais ca devrait vrmt etre chiant ce truc la : /
    [k2], 15 Février 2005
    #6
  7. Offline
    Bartdude Touriste
    cette faille est déjà comblé depuis hier ... faudrait voir à se renseigner avant de poster des alertes...
    Bartdude, 15 Février 2005
    #7
  8. Offline
    luciano L*3*3*T
    Exact :wink:
    luciano, 15 Février 2005
    #8
Statut de la discussion:
Fermée.