Mis en place sur de nombreux postes de travail, MSN Messenger (jusqu’à la version 4.6) présente une vulnérabilité. Le danger est d’autant plus important que si le programme fautif n’est pas présent sur la machine, il peut être installé à l’insu de l’internaute via les contrôles ActiveX MSN Chat dIE, présents sur une page web. De plus, la faille est exploitée même si MSN Messenger reste inactif. Microsoft propose un patch correctif sur son site internet.
microsoft.com/technet/treeview
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.