Y!Messenger : une faille permet les attaques par phishing

05 décembre 2011 à 14h21
0
008C000003743322-photo-yahoo-messenger-logo.jpg
Une faille a été découverte au sein du logiciel de messagerie instantanée Yahoo! Messenger pouvant être exploitée pour opérer une attaque par phishing.

L'éditeur de solutions de sécurité BitDefender explique via l'un de ses blogs avoir repéré une faille au sein du client Yahoo! Messenger en version 11.x pour les utilisateurs de Windows. Le problème serait localisé au sein du système de transfert de fichiers. Le hacker, qui n'a pas besoin d'avoir été préalablement ajouté à la liste des contacts de la victime, serait en mesure de manipuler le message s'affichant sur l'écran de celle-ci l'invitant à accepter ou refuser le transfert d'un fichier.

Dès le chargement de ce message, il est possible de modifier le status de l'internaute en y insérant un lien vers un site frauduleux. « Les messages de status sont très efficaces en terme de taux de clics puisqu'ils s'adressent à un nombre limité d'amis », explique BitDefender en ajoutant qu'il est très facilement possible de pointer les contacts vers une page exploitant une faille d'Internet Explorer, Java, Flash ou PDF.

04802146-photo-yahoo-messenger-transfert.jpg


L'éditeur conseille de bloquer la réception des messages ne provenant pas de ses contacts, une option désactivée par défaut. La firme de Sunnyvale aurait été informée de cette vulnérabilité et plancherait sur un correctif.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Orange lance Livephone, logiciel de téléphonie sur iPhone pour Livebox
Recherche : bientôt des écrans tactiles sans trace de doigts ?
Social CRM : Viavoo lève 1,5 million d'euros
Jeux d'argent sur Facebook : le Royaume-Uni pionnier en 2012 ?
Publicité en ligne : Google reçoit l’autorisation de racheter AdMeld
Copie privée : l’organisme de collecte est condamné à verser 1 million d'euros
Samsung Slate PC Série 7 : la tablette éligible Windows 8 est disponible
Oracle WebLogic Server 12c met le cap sur Java EE 6 et sur le cloud
Insolite : le Tamagotchi a 15 ans
Les ayants droit détaillent leur stratégie anti-streaming
Haut de page