Le logiciel de messagerie instantanée Yahoo Messenger dans sa dernière version est victime d'une faille de sécurité permettant à une personne mal-intentionnée de modifier le message personnel lié à un compte utilisateur. L'attaque exploite la fonctionnalité de partage de fichiers et peut toucher tous les utilisateurs qui n'ont pas protégé leur compte (cf "Comment protéger son compte ?").

Si le contrôle du message personnel, n'est, en soi, pas critique, ce dernier peut afficher un lien vers une page web vérolée avec un texte incitant les amis du contacts à cliquer. Par la suite, le chargement de la page internet peut permettre au pirate d'injecter un malware via des failles de sécurités liées à des logiciels tiers (Flash Player, failles PDF ou Java...).

Comment protéger son compte ?

Dans un premier temps, vérifiez que votre antivirus est activé et à jour. Ensuite, rendez-vous dans les paramètres de votre client Yahoo Messenger puis cochez la case permettant d'ignorer les demandes de toute personne ne faisant pas partie de vos contacts Yahoo!

• Voir le détail de la faille sur MalwareCity

Commentaires | Imprimer | Ajouter à :

• 21/11/2011 - Les 25 mots de passe à ne pas utiliser !
• 08/11/2011 - Patch tuesday novembre : 1 faille critique corrigée
• 13/10/2011 - Patch tuesday octobre : 2 mises à jour critiques
• 20/09/2011 - Heidi Klum : la célébrité la plus dangereuse sur Internet
• 16/09/2011 - uTorrent : un virus hébergé sur le site durant 2 heures
• 13/09/2011 - Patch tuesday septembre : 5 mises à jour disponibles
• 11/08/2011 - Patch tuesday août : failles dans le serveur DNS corrigées
• 08/07/2011 - Jailbreakme.com fait son retour et débride l'iPad 2
• 05/07/2011 - Les antivirus gratuits sont-ils suffisants ?
• 01/07/2011 - Shouldichangemypassword : savoir si son compte utilisateur est compromis