Les logiciels de messagerie instantanée n’ont pas la grande forme en ce moment, avec des failles et autres vulnérabilités chez Microsoft et Yahoo!
Dernièrement, une faille de sécurité hautement critique a été découverte dans MSN Messenger, affectant les versions 6.0 et 7.0 du logiciel IM.
Secunia, qui a publié un bulletin de sécurité sur le sujet, expliquait qu’un dénommé Wushi avait trouvé cette faille, au niveau de la visioconférence. Le problème provient d’une erreur, qui peut être exploitée par une personne malintentionnée après avoir provoqué un dépassement de la mémoire, pour exécuter un code malicieux.
Pour y remédier, il suffit d’éviter la fonction vidéo, ou de passer à la dernière mouture du logiciel.
Concernant Yahoo! Messenger, il est lui aussi victime d’une vulnérabilité qui peut être exploitée à distance, selon Secunia. Elle est due à un fichier défectueux (YVerInfo.dll) provenant d’ActiveX. Elle entraîne également un dépassement de mémoire, quand l’utilisateur est involontairement redirigé vers une page web malicieuse, pour exploiter du code arbitraire.
Toutes les versions de Yahoo! Messenger sont touchées, de la version 2007.8.27.1, jusqu’à toutes celles téléchargées au plus tard le 29 août 2007.