News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Une faille dans MSN Messenger met les pirates sur le pied de guerre.

Written by Jerome Saiz (SecurityVibes)
Published on Thursday 10 February 2005
0 comment(s) | Subnetwork France

| | Other Tools

Une faille critique récemment découverte dans MSN Messenger attise la convoitise des pirates. Elle permettrait de faire exécuter n'importe quoi sur le PC de la victime en entamant une simple conversation. Plusieurs exploits circulent déjà sur Internet, mais un correctif est disponible. La course semble donc sur le point d'être relancée entre pirates et utilisateurs. A vos patcheuses !

Décrochez, et vous êtes piraté ! La dernière faille en date à frapper MSN Messenger (et accessoirement Windows Media Player) permet à un pirate de prendre le contrôle de votre PC en vous proposant simplement de discuter avec lui sur Messenger.L'arnaque se cache dans une routine d'affichage des images au format PNG, qui digère mal les vignettes piégées. Il suffit alors au pirate de placer un tel fichier modifié à la place de sa trombine et lorsque vous commencerez à discuter avec lui votre PC tombera silencieusement sous son contrôle. Car votre MSN Messenger aura alors tenté de lire l'image piégée et il aura été forcé à exécuter le code fourni par le pirate.Loin de n'être que théorique, cette faille est illustrée par plusieurs exploits publiés sur le web. La circulation de tels "exemples" d'attaques est souvent le prélude à une exploitation généralisée, que ce soit manuellement par des pirates ou automatiquement par un virus.Microsoft juge, bien sûr, cette faille critique (ce qui ne l'a toutefois pas empêché de publier le correctif six mois après sa découverte). Elle frappe Windows 2000 et XP (tous Services Pack), et seul MSN Messenger 6.2.7 bêta n'est pas vulnérable. Pour les autres, un passage par Windows Update s'impose !

alerte et le correctif

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Utilisateurs de MSN Messenger, on vous observe...

Faille critique sur AOL Messenger

Une vulnérabilité majeure pour Yahoo! Messenger

MSN Messenger ouvre votre disque dur aux inconnus.

Série noire : toutes les versions de Windows vulnérables.

Le ver Cool force Microsoft à reconnaître une faille.

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Pensez-vous qu'en 2097 les patches sous windows pourront-être installés correctement ? (3 Answers)

VPN SSL et Certificat X509 machine, une bonne approche ? (7 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Gmail et https, une bonne mayonnaise ? (2 Answers)

Browse Questions

Companies