MSN Messenger : vulnérabilité avec le ‘chat’ vidéo

La messagerie instantanée du géant de Redmond présente une
vulnérabilité exploitable par des pirates

Alerte pour les millions d’utilisateurs de la messagerie instantanée de Microsoft. Une faille exploite une faiblesse située au niveau de la fonctionnalité chat vidéo. Active sur les versions plus anciennes comme la 6 et la 7, la faille demeure inopérante à partir de la version Windows Live Messenger 8.1.

L’exploitation de cette vulnérabilité peut permettre à un tiers d’envoyer du code malveillant vers le système affaibli. Le modus operandi est le suivant. Un pirate peut injecter du code malveillant à travers une invitation à chater en vidéo. Si l’invitation est acceptée, la mémoire tampon est susceptible d’être submergée, l’application peut planter. Ce qui offre un véritable boulevard pour le pirate qui continuera à injecter du code malveillant. Secunia, un éditeur de sécurité danois qualifie la faille de hautement critique. Le géant américain, créateur de la messagerie instantanée, affirme s’être mis en quête d’une solution. En attendant, il prodigue deux conseils : télécharger une mise à jour de sa messagerie instantanée et repousser toute invitation non voulue à chater via la vidéo.