Faille dans Yahoo MSN !!
Publié : 08 déc. 2003 10:49
Vulnérabilité embarrassante pour Yahoo Messenger, le logiciel de dialogue en direct : il suffit d'une adresse internet un peu modifiée pour forcer l'outil de dialogue à exécuter n'importe quoi, y compris virus et autres chevaux de Troie.
Aucun correctif n'existe pour l'instant, mais il est possible de se prémunir contre l'attaque en effaçant un fichier particulier.
C'est encore un dépassement de mémoire tampon qui est à l'origine de la faille découverte dans Yahoo! Messenger. Pour l'exploiter, il suffit au pirate de faire parvenir un surplus de données à l'outil de dialogue, par exemple sous la forme d'une adresse internet très longue. Lorsque l'internaute cliquera sur celle-ci (depuis une page web ou directement depuis Yahoo! Messenger), il provoquera dans le meilleur des cas l'arrêt du programme, et sinon l'exécution du code exécutable que le pirate aura placé à la fin de l'adresse piégée.
La vulnérabilité aurait été divulguée à Yahoo! le mois dernier, bien que l'éditeur prétende le contraire : il aurait pris connaissance de la chose en même temps que tout le monde, en lisant le bulletin d'alerte !
Résultat de ce cafouillage : il n'existe aucun correctif pour cette faille. Heureusement, il est possible de s'en protéger en effaçant le fichier yauto.dll du programme.
Il s'agit du contrôle ActiveX fautif, manifestement pas essentiel au bon fonctionnement du Messenger !
Alors vite : On se protege !!!!!
Aucun correctif n'existe pour l'instant, mais il est possible de se prémunir contre l'attaque en effaçant un fichier particulier.
C'est encore un dépassement de mémoire tampon qui est à l'origine de la faille découverte dans Yahoo! Messenger. Pour l'exploiter, il suffit au pirate de faire parvenir un surplus de données à l'outil de dialogue, par exemple sous la forme d'une adresse internet très longue. Lorsque l'internaute cliquera sur celle-ci (depuis une page web ou directement depuis Yahoo! Messenger), il provoquera dans le meilleur des cas l'arrêt du programme, et sinon l'exécution du code exécutable que le pirate aura placé à la fin de l'adresse piégée.
La vulnérabilité aurait été divulguée à Yahoo! le mois dernier, bien que l'éditeur prétende le contraire : il aurait pris connaissance de la chose en même temps que tout le monde, en lisant le bulletin d'alerte !
Résultat de ce cafouillage : il n'existe aucun correctif pour cette faille. Heureusement, il est possible de s'en protéger en effaçant le fichier yauto.dll du programme.
Il s'agit du contrôle ActiveX fautif, manifestement pas essentiel au bon fonctionnement du Messenger !
Alors vite : On se protege !!!!!
thx