Une faille critique récemment découverte dans MSN Messenger attise la convoitise des pirates. Elle permettrait de faire exécuter n'importe quoi sur le PC de la victime en entamant une simple conversation. Plusieurs exploits circulent déjà sur Internet, mais un correctif est disponible. La course semble donc sur le point d'être relancée entre pirates et utilisateurs. A vos patcheuses !

au sommaire


    Une faille dans MSN Messenger met les pirates sur le pied de guerre

    Une faille dans MSN Messenger met les pirates sur le pied de guerre

    Décrochez, et vous êtes piraté ! La dernière faille en date à frapper MSNMSN MessengerMessenger (et accessoirement Windows Media Player) permet à un pirate de prendre le contrôle de votre PC en vous proposant simplement de discuter avec lui sur Messenger.

    L'arnaque se cache dans une routine d'affichage des images au format PNG, qui digère mal les vignettes piégées. Il suffit alors au pirate de placer un tel fichier modifié à la place de sa trombine et lorsque vous commencerez à discuter avec lui votre PC tombera silencieusement sous son contrôle. Car votre MSN Messenger aura alors tenté de lire l'image piégée et il aura été forcé à exécuter le code fourni par le pirate.

    Loin de n'être que théorique, cette faille est illustrée par plusieurs exploits publiés sur le web. La circulation de tels "exemples" d'attaques est souvent le prélude à une exploitation généralisée, que ce soit manuellement par des pirates ou automatiquement par un virus.

    MicrosoftMicrosoft juge, bien sûr, cette faille critique (ce qui ne l'a toutefois pas empêché de publier le correctif six mois après sa découverte). Elle frappe Windows 2000 et XP (tous Services PackPack), et seul MSN Messenger 6.2.7 bêtabêta n'est pas vulnérable. Pour les autres, un passage par Windows Update s'impose !