Y!Messenger : une faille permet les attaques par phishing

05 décembre 2011 à 14h21
0
008C000003743322-photo-yahoo-messenger-logo.jpg
Une faille a été découverte au sein du logiciel de messagerie instantanée Yahoo! Messenger pouvant être exploitée pour opérer une attaque par phishing.

L'éditeur de solutions de sécurité BitDefender explique via l'un de ses blogs avoir repéré une faille au sein du client Yahoo! Messenger en version 11.x pour les utilisateurs de Windows. Le problème serait localisé au sein du système de transfert de fichiers. Le hacker, qui n'a pas besoin d'avoir été préalablement ajouté à la liste des contacts de la victime, serait en mesure de manipuler le message s'affichant sur l'écran de celle-ci l'invitant à accepter ou refuser le transfert d'un fichier.

Dès le chargement de ce message, il est possible de modifier le status de l'internaute en y insérant un lien vers un site frauduleux. « Les messages de status sont très efficaces en terme de taux de clics puisqu'ils s'adressent à un nombre limité d'amis », explique BitDefender en ajoutant qu'il est très facilement possible de pointer les contacts vers une page exploitant une faille d'Internet Explorer, Java, Flash ou PDF.

04802146-photo-yahoo-messenger-transfert.jpg


L'éditeur conseille de bloquer la réception des messages ne provenant pas de ses contacts, une option désactivée par défaut. La firme de Sunnyvale aurait été informée de cette vulnérabilité et plancherait sur un correctif.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top