🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Y!Messenger : une faille permet les attaques par phishing

01 juin 2018 à 15h36
0
008C000003743322-photo-yahoo-messenger-logo.jpg
Une faille a été découverte au sein du logiciel de messagerie instantanée Yahoo! Messenger pouvant être exploitée pour opérer une attaque par phishing.

L'éditeur de solutions de sécurité BitDefender explique via l'un de ses blogs avoir repéré une faille au sein du client Yahoo! Messenger en version 11.x pour les utilisateurs de Windows. Le problème serait localisé au sein du système de transfert de fichiers. Le hacker, qui n'a pas besoin d'avoir été préalablement ajouté à la liste des contacts de la victime, serait en mesure de manipuler le message s'affichant sur l'écran de celle-ci l'invitant à accepter ou refuser le transfert d'un fichier.

Dès le chargement de ce message, il est possible de modifier le status de l'internaute en y insérant un lien vers un site frauduleux. « Les messages de status sont très efficaces en terme de taux de clics puisqu'ils s'adressent à un nombre limité d'amis », explique BitDefender en ajoutant qu'il est très facilement possible de pointer les contacts vers une page exploitant une faille d'Internet Explorer, Java, Flash ou PDF.

04802146-photo-yahoo-messenger-transfert.jpg


L'éditeur conseille de bloquer la réception des messages ne provenant pas de ses contacts, une option désactivée par défaut. La firme de Sunnyvale aurait été informée de cette vulnérabilité et plancherait sur un correctif.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page