Bitdefender annonce un nouvel exploit de type « zero-day » sévissant sur  Yahoo! Messenger en modifiant les statuts des utilisateurs……et diffuse bien sûr  des malwares !

La diffusion de malwares via Yahoo! Instant Messenger existe depuis plusieurs années. L’infection était toutefois limitée par le fait qu’elle requérait une certaine interaction avec les utilisateurs.

Ce n’est désormais plus le cas.

Un exploit découvert récemment dans la version 11.x du client de messagerie (y compris la récente version 11.5.0.152-us) permet à un attaquant de modifier de façon arbitraire, à distance, le message du statut de pratiquement tout utilisateur de Yahoo! Messager disposant de la version vulnérable.

Les messages de statut sont particulièrement efficaces en termes de « taux de clics » puisqu’ils sont adressés à un petit groupe d’amis. Il y a donc de fortes chances pour que la plupart des contacts qui les voient cliquent dessus.

La victime ignore alors que son message de statut a été piraté.

Attention donc, si vous recevez des messages de contacts ne faisant pas partie de votre liste, vous êtes vulnérable à cet exploit.

Vous n’êtes pas vulnérable si :

1. Vous utilisez une solution de sécurité Bitdefender (Bitdefender Antivirus Plus, Bitdefender Internet Security ou Bitdefender Total Security). Nous détectons cette menace via le scanner HTTP et la bloquons avant qu’elle n’atteigne l’application de messagerie.

2. Vous avez paramétré Yahoo! Messenger afin qu’il ignore toute personne ne faisant pas partie de vos contacts Yahoo! (option désactivée par défaut).

Bitdefender a déjà identifié ce type d’attaque en circulation. Pour éviter ce type d’attaque, Bitdefender recommande d’installer une solution antivirus ou de régler vos paramètres de sécurité selon les instructions ci-dessus.

Bitdefender a fourni à Yahoo! la documentation et le code « proof of concept » pour leur permettre de corriger ce problème.

Pour en savoir plus sur cette menace.

Pour retrouver Bitdefender en ligne