|
Transmis par IpEFiX,
Publié le 24 Avr 2007
D'après un article publié par SecurityFocus Samedi dernier, MSN Messenger et Internet Explorer contiennent tous deux une faille de sécurité dans leur manière de traiter les profils ICC inclus dans les images. Quand les données de leurs headers sont trifouillées, un attaquant pourrait faire planter les 2 logiciels de Microsoft et peut-être même exécuter un code malicieux sur l'ordinateur de la victime.
Lire la suite...
"La condition est probablement dûe à une erreur de manipulation de nombres entiers. L'auteur a déclaré que le plantage observé était causé par une violation d'accès lors d'une tentative de lecture de la mémoire, sans doute dûe à un accès hors-limite."
MSN Messenger 6 et 7 sont tous les deux vulnérables à cette faille, comme la plupart des version d'Internet Explorer (vous pouvez vérifier la liste ici). On attend une réaction de Microsoft pour sortir un correctif qui résoudra le problème. Ce n'est pas la 1ère faille du genre : souvenez-vous, en Février, la société de Redmond avait déjà sorti une mise à jour critique pour MSN Messenger quelques jours seulement après qu'une autre vulnérabilité en rapport avec des images ait été publiée sur le web.
Commentaires (0)
« Retour
|
Chargement ...
Bons Plans
Désolé, les invités ne peuvent pas poster des commentaires. Veuillez vous enregistrer pour y accéder.