Article

Les utilisateurs de Yahoo Mail affectés par un ver javascript

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Ordinateurs

Par : Sandrine Le Magueresse - Mercredi 14 juin 2006 à 21:28

L’équipe de sécurité de Symantec a annoncé que le ver Yamanner s’attaquait à toutes les versions de messagerie Yahoo à l’exception de la dernière version bêta.
Yahoo a d’ores et déjà présenté un correctif pour réparer cette faille et a fait part de son soulagement au vu du peu de dégâts constatés.

« Le groupe a distribué un correctif à l’ensemble de ses clients de Yahoo Mail, qui pourront dormir sur leurs deux oreilles maintenant que le ver ne peut plus leur faire aucun mal », a déclaré un porte-parole. Le ver s’introduit dans les boîtes de messagerie Yahoo via un e-mail portant en objet la mention « New Graphic Site. »
Il suffit d’ouvrir le message pour infecter l’ordinateur et pour permettre au ver de se propager via la liste de contacts Yahoo. Il récolte alors les adresses e-mail et les envoie directement à un serveur en ligne distant.
Mais Yamanner est malin : il utilise un JavaScript, ce qui fait que l’utilisateur peut être infecté même sans ouvrir la pièce jointe. Il utilise les scripts intégrés dans le code HTML pour s’exécuter via le navigateur Web de l’utilisateur.

Yahoo s’est montré bien optimiste en affirmant que le ver n’avait nullement affecté ses utilisateurs. Selon News.com, il ne lui a fallu que quelques heures pour envoyer plus de 100 000 adresses à son serveur distant.

En savoir plus [VNUnet]
A lire également

Partager cet article avec votre réseau professionnel Viadeo Partager sur Viadeo

Commentaires

dgagggf

  • par Heymans Pierre , Belgum
  • 17 December 2006 0:21
  • comment

Récemment posté

Commentaires