Première publication le 10 mars 2004Une faille dans le logiciel de messagerie instantanée peut permettre à un pirate de visiter incognito les PC de ses utilisateurs. Un correctif est disponible.Chaque deuxième mardi du mois est désormais marqué par la
livraison mensuelle de patchs Microsoft. En mars 2004, ils sont au nombre de trois. Avec en grand vainqueur, cette fois, une application habituellement moins touchée que les autres
créations de l’éditeur : MSN Messenger.Les versions
6.0 et 6.1 de l’outil de messagerie instantanée sont en effet sous la menace d’une faille de sécurité. Pour l’exploiter, il
suffit au pirate d’envoyer à un utilisateur de MSN Messenger un message contenant une requête mal intentionnée. Une fois reçue, cette requête permet à l’attaquant de visualiser les fichiers du disque dur de sa victime, sans qu’elle s’en rende
compte. Soit une porte dérobée grande ouverte sur ses données personnelles.
Deux autres failles, moins nuisibles
Un
patch est disponible sur le site de l’éditeur et sera automatiquement proposé à tous les utilisateurs de MSN Messenger. La
seule autre parade consiste à bloquer systématiquement les messages provenant d’un expéditeur inconnu. Le pirate ne peut alors envoyer son outil de prise de contrôle que, cas peu probable, s’il fait partie des contacts autorisés de sa cible.Les deux autres failles signalées par l’éditeur semblent moins dangereuses. L’une concerne les entreprises ayant installé les composants de streaming multimédia Windows Media Services sur une machine équipée de Windows 2000
Server.L’autre touche Outlook 2002 (Service Pack 2) utilisé avec Windows XP (Service Pack 2). En créant un certain type d’adresse Internet, un pirate peut exécuter du code sur l’ordinateur attaqué, par exemple pour en prendre le
contrôle. Mais la menace ne touche que les utilisateurs d’Outlook 2002 ayant choisi comme page d’accueil de leur logiciel de messagerie le menu ‘ Outlook aujourd’hui ‘.Dans les deux cas, des correctifs (pour Windows 2000 Server,
pour Outlook 2002) sont disponibles sur le site de Microsoft. A appliquer d’urgence, les premiers jours de la publication de
correctifs de sécurité correspondant le plus souvent au pic dactivité des pirates, désireux de les contourner.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.