Un défaut de sécurité a été identifié dans le logiciel de messagerie instantanée Yahoo! Messenger. L'exploitation d'une erreur dans le contrôle ActiveX Conférence Audio (yacscom.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.
LOGICIEL(S) CONCERNE(S) :
Yahoo! Messenger versions antérieures au 13/03/07
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (version 8.1 ou supérieure) en la téléchargeant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Yahoo! (en français)
http://www.secuser.com/vulnerabilite/2007/070404_ya