Changer l'apparence
Alertes: Messenger Plus! 3.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-725
Localisation(s) : Locale
Date de découverte : 07.04.2005
Un utilisateur local malveillant pourrait contourner certaines règles de sécurité par le biais de cette vulnérabilité
m0fo de Sec.Org.iL a rapporté une vulnérabilité pour Messenger Plus! 3.x
Le problème est due au fait qu'il est possible de garder le produit ouvert avec un mot de passe au choix de l'utilisateur. Cette erreur peut être exploitée pour changer le mot de passe facilement, car la demande de l'ancien mot de passe n'est pas requise.
L'exploitation requiert qu'un utilisateur se soit identifié récement sur le produit.
Ne donner accès au système vulnérable qu'à des utilisateurs de confiance.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net