Passer au contenu

(Mise à jour) MSN Messenger se fait indiscret

Microsoft annonçait hier la découverte de trois failles dont l’une affectant son logiciel de messagerie instantanée. Il attire aujourd’hui l’attention sur la vulnérabilité touchant Outlook 2002, jugée plus grave que prévue.

Première publication le 10 mars 2004Une faille dans le logiciel de messagerie instantanée peut permettre à un pirate de visiter incognito les PC de ses utilisateurs. Un correctif est disponible.Chaque deuxième mardi du mois est désormais marqué par la
livraison mensuelle de patchs Microsoft. En mars 2004, ils sont au nombre de trois. Avec en grand vainqueur, cette fois, une application habituellement moins touchée que les autres
créations de l’éditeur : MSN Messenger.Les versions
6.0 et 6.1 de l’outil de messagerie instantanée sont en effet sous la menace d’une faille de sécurité. Pour l’exploiter, il
suffit au pirate d’envoyer à un utilisateur de MSN Messenger un message contenant une requête mal intentionnée. Une fois reçue, cette requête permet à l’attaquant de visualiser les fichiers du disque dur de sa victime, sans qu’elle s’en rende
compte. Soit une porte dérobée grande ouverte sur ses données personnelles.

Deux autres failles, moins nuisibles

Un
patch est disponible sur le site de l’éditeur et sera automatiquement proposé à tous les utilisateurs de MSN Messenger. La
seule autre parade consiste à bloquer systématiquement les messages provenant d’un expéditeur inconnu. Le pirate ne peut alors envoyer son outil de prise de contrôle que, cas peu probable, s’il fait partie des contacts autorisés de sa cible.Les deux autres failles signalées par l’éditeur semblent moins dangereuses. L’une concerne les entreprises ayant installé les composants de streaming multimédia Windows Media Services sur une machine équipée de Windows 2000
Server.L’autre touche Outlook 2002 (Service Pack 2) utilisé avec Windows XP (Service Pack 2). En créant un certain type d’adresse Internet, un pirate peut exécuter du code sur l’ordinateur attaqué, par exemple pour en prendre le
contrôle. Mais la menace ne touche que les utilisateurs d’Outlook 2002 ayant choisi comme page d’accueil de leur logiciel de messagerie le menu ‘ Outlook aujourd’hui ‘.Dans les deux cas, des correctifs (pour Windows 2000 Server,
pour Outlook 2002) sont disponibles sur le site de Microsoft. A appliquer d’urgence, les premiers jours de la publication de
correctifs de sécurité correspondant le plus souvent au pic dactivité des pirates, désireux de les contourner.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Ludovic Nachury
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements