Faille de la messagerie instantannée 'Windows Live Messenger'

28.09.2007

Gust MEES

Une vulnérabilité a été détectée au sein de l’outil de messagerie "Windows Live Messenger" de Microsoft. L’exploitation de celle-ci permettrait à un attaquant distant de causer un déni de service.

Faille de la messagerie instantannée 'Windows Live Messenger'

La faille de sécurité provient d’un débordement de tampon au sein du moteur GDI lors du traitement de certaines images malformées. En partageant un dossier contenant une image JPG, WMF ou GIF judicieusement conçue avec un contact MSN, un pirate pourrait exécuter du code malicieux sur le poste de la victime.

Source de l'article : MAGSECURS