Le populaire Yahoo! Messenger est affect? par une vuln?rabilit? qualifi?e de hautement critique par Secunia. Tous les utilisateurs sont convi?s ? installer la derni?re version en date afin de se pr?munir de tout risque.

Le logiciel de messagerie instantan?e aux plus de 100 millions d'utilisateurs ? travers le monde, Yahoo! Messenger, est victime d'une vuln?rabilit? 0-day int?ressant notamment les versions 8.x. Une faille d'importance puisque qualifi?e de hautement critique par la soci?t? danoise Secunia sp?cialis?e dans la s?curit? informatique qui s'en fait l'?cho dans un bulletin d'alerte fra?chement publi?.


Un ActiveX dans le coup
Cette vuln?rabilit? r?cemment identifi?e a plus pr?cis?ment ?t? d?couverte dans le contr?le ActiveX AudioConf (yacscom.dll) et pourrait ?tre exploit?e ? distance par une personne mal intentionn?e afin de compromettre un syst?me vuln?rable via une attaque par d?bordement de tampon (gestion incorrecte de la m?thode createAndJoinConference) orchestr?e depuis un site Web sp?cialement con?u.

Pas de panique toutefois, Yahoo! a d?j? pris les dispositions n?cessaires en mettant en ligne, peut-?tre trop discr?tement, une version corrig?e de Yahoo! Messenger et d'inviter tous les utilisateurs ayant install? son logiciel de messagerie instantan?e avant le 13 mars 2007, ? proc?der ? cette mise ? jour.

Pour consulter les d?tails divulgu?s par Yahoo! au sujet de la mise ? jour du Yahoo! ActiveX Conf?rence Audio, cliquer ici.

source:generaton-nt.com