Le NIST (National Institute of Standards and Technology)  un organisme américain travaillant avec l'US-CERT annonce la découverte d'une vulnérabilité dans Windows Live Messenger. Un exploit de cette faille par un attaquant distant pouvant aboutir à un déni de service de la machine attaquée.

La vulnérabilité est décrite ainsi:

"Un contrôle ActiveX fait partie de la librairie msgsc.14.0.8089.726 peut aboutir un a déni de service de la machine attaqué à distance lors d'une session MSN messenger, au moyen d'un appel de la méthode ViewProfile via un document constitué à cet effet".

Seuls Windows Vista et Windows 7 sont concernés par la faille. Un exploit de la faille a été publié sur Internet, puis retiré.

Source : NIST