Accueil Plan du site Contact
 
Déclarer un Incident
Déclarer un Malware
Déclarer un Phishing
Déclarer une Faille
 
  19.06.2013
Risque Moyen
 
 Abonnez vous 
 
L'ANSI est membre de :
Cliquez sur le logo pour accéder au site
 
Vulnerabilité  Hotmail, Yahoo ! et AOL (0-day) 
Référence : tunCERT/Vuln.2012-159 
Version : 1.0 
Date de la version : 30/04/2012 
 
Classification de la vulnérabilité
Risque :   Très Critique 
Conséquence : Perte d'intégrité 
Niveau de Confiance : Officiel 
Moyen nécessaire à l'attaquant : A distance sans compte 
 
Information sur le(s) système(s) impacté(s)
Logiciel(s) impacté(s) :
      Hotmail, Yahoo ! et AOL
 
Description
Analyse détaillée :
Ces vulnérabilités sont dues à des erreurs dans les fonctionnalités de réinitialisation des mots de passe des comptes « hotmail », « Yahoo ! » et aussi « AOL ». L’exploitation de ces failles pourrait permettre à un attaquant distant, via le module complémentaire de Firefox « Tamper Data » ou d’autres outils similaires, de changer les mots de passe des comptes victimes.
NB : Des séquences vidéo exploitant ces failles ont été publiées sur Internet. 
Solution
01 - Solution préventive
En attendant que Hotmail, Yahoo ! et AOL fournissent leurs correctifs, évitez de publier vos adresses e-mail sur Internet (exemple : les réseaux sociaux) ou de les donner à des personnes non fiables.  
      
           
 
Identifiant(s) du problème
      
 
Documentation additionnelle
      Twitter – Microsoft Security response Team
           https://twitter.com/#!/msftsecresponse
 
 
94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn 		Copyright © 2011 tunCERT