Y!Messenger : une faille permet les attaques par phishing

05 décembre 2011 à 14h21
0
008C000003743322-photo-yahoo-messenger-logo.jpg
Une faille a été découverte au sein du logiciel de messagerie instantanée Yahoo! Messenger pouvant être exploitée pour opérer une attaque par phishing.

L'éditeur de solutions de sécurité BitDefender explique via l'un de ses blogs avoir repéré une faille au sein du client Yahoo! Messenger en version 11.x pour les utilisateurs de Windows. Le problème serait localisé au sein du système de transfert de fichiers. Le hacker, qui n'a pas besoin d'avoir été préalablement ajouté à la liste des contacts de la victime, serait en mesure de manipuler le message s'affichant sur l'écran de celle-ci l'invitant à accepter ou refuser le transfert d'un fichier.

Dès le chargement de ce message, il est possible de modifier le status de l'internaute en y insérant un lien vers un site frauduleux. « Les messages de status sont très efficaces en terme de taux de clics puisqu'ils s'adressent à un nombre limité d'amis », explique BitDefender en ajoutant qu'il est très facilement possible de pointer les contacts vers une page exploitant une faille d'Internet Explorer, Java, Flash ou PDF.

04802146-photo-yahoo-messenger-transfert.jpg


L'éditeur conseille de bloquer la réception des messages ne provenant pas de ses contacts, une option désactivée par défaut. La firme de Sunnyvale aurait été informée de cette vulnérabilité et plancherait sur un correctif.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Le législateur américain cherche toujours à interdire les logiciels de reconnaissance faciale
CES 2021 : notre recap' des meilleurs périphériques présentés lors de l’événement
Bon plan RED by SFR : l'offre Big RED 200 Go à 15 €/mois prend fin à minuit !
Wikimédia France : quel avenir pour la fondation aux multiples visages ? (Interview)
Boostez votre PC avec ce SSD WD Blue 1 To M.2 au meilleur prix chez Cdiscount
Cette énorme TV Continental Edison de 55
Dacia Bigster : la future figure de proue de la marque
Le PC Hybride Microsoft Surface Pro X est bradé chez Fnac et Darty
VLC et Microsoft Edge bêta désormais compatibles avec les Mac M1
Huawei met à jour AppGallery, son store d'applications alternatif à Google Play
Haut de page