Une version vulnérable du prochain MSN Messenger circule sur le Net

Sécurité

La version 7.0 beta du célèbre logiciel de messagerie instantanée de Microsoft ne devait pas sortir des bureaux de Microsoft. Point positif, cette fuite a permis de découvrir une faille importante

Dans son malheur, Microsoft a de la chance. Côté poisse, l’éditeur a constaté sans pouvoir rien y faire que la version test de la nouvelle mouture de son MSN Messenger (la 7.0.0205 beta) s’est retrouvée sur le Net. A la base, cette version était destinée aux testeurs internes chez Microsoft. Une fuite de plus depuis les bureaux de Redmond…

D’un autre côté, cette fuite aura permis de repérer une faille importante dans le logiciel. La vulnérabilité, découverte par Neowin.net, se situerait dans la nouvelle fonctionnalité des clins d’oeil en flash (fonction Winks) que l’on peut maintenant personnaliser. Cette fonction écrite en flash permettrait d’insérer du code malveillant permettant de prendre le contrôle de la machine de l’utilisateur. La version finale de MSN 7 n’est attendue que pour le début de l’année 2005. Les plus prudents oublieront donc cette version beta “leaked” (tombée du camion).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur