BRANCHEZ-VOUS! - Des «skins» de Winamp ouvrent la porte aux pirates

Services: Petites annonces

Rencontres

INFO

BRANCHEZ-VOUS!

CanPages.ca

Google

Achats en ligne
Bavardage
Blogues personnels Cinéma

Circulation
Environnement
Finances perso
Horaire Cinéma

Horoscope
Humour
Jeux vidéo
Météo

Potins
Voyages

TOUS les sites >>

Fils RSS de BRANCHEZ-VOUS!

ACCUEIL

ACTUALITÉS
   Météo - Circulation
   Loteries
AFFAIRES
  Techno-Économie
AUTOMOBILE
CARRIÈRE/EMPLOI
FINANCES
   Bourse
GADGETS
FORMATION
INFORMATIQUE
   Logiciels
INTERNET
   Blogues

Archives

Restez branché :
- Faites de BRANCHEZ-VOUS.com votre
- Abonnez-vous au Bulletin BRANCHEZ-VOUS.com
- Affichez nos manchettes sur votre site

CONTACTEZ-NOUS

Des «skins» de Winamp ouvrent la porte aux pirates - correctif offert

La firme de sécurité informatique française K-Otik rapporte la découverte d'une faille dans la gestion des habillages d'interface (skins) du lecteur Winamp.

Le problème a été confirmé avec la version 5.04 de Winamp (Internet Explorer 6 et Windows XP SP1) mais d'autres versions pourraient également s'avérer vulnérables. Le problème tire son origine de «restrictions insuffisantes dans les habillages compressés de Winamp (.wsz)» explique Secunia dans son avertissement sur la faille, qu'elle juge de gravité «extrêmement critique».

Concrètement, un webmestre malintentionné pourrait placer un habillage d'interface spécialement conçu pour exécuter un programme en mode local. Le tout sans intervention ni avertissement pour les utilisateurs d'Internet Explorer. K-Otik précise également qu'un logiciel espion aurait été diffusé sur IRC auprès des utilisateurs de Winamp en utilisant des messages contenant un lien Web.

Le site Web de K-Otik donne un exemple de faisabilité avec l'habillage «skinhead.rar», un fichier qui serait actuellement propagé sur Internet.

La procédure d'exploitation détaillée est expliquée par Chaouki Bekrar, consultant et co-fondateur de K-Otik: «les fichiers .wsz (skin) sont automatiquement exécutés par Internet Explorer, puisque ce type d'extension est ajouté à la base de registres de Windows à l'installation de Winamp, avec un code permettant leur ouverture automatique. Une fois le fichier .wsz téléchargé, il exécutera plusieurs fichiers XML compressés, ce qui provoquera l'ouverture d'un fichier HTML malicieux ayant une commande permettant le lancement du fichier exécutable final».

Il n'existe actuellement pas de correctif pour cette faille de Winamp mais AOL, le propriétaire du développeur Nullsoft, enquêterait sur la question. En attendant la publication d'une rustine, K-Otik et Secunia recommandent l'utilisation d'un autre logiciel.

Mise à jour du 28 août: Nullsoft a publié Winamp 5.05, une nouvelle version du lecteur qui permet de contourner la faille décrite ci-dessus. Cette mise à jour est fortement recommandée à tous les utilisateurs de Winamp (détails et téléchargement de Winamp 5.05 dans cette page).

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 26 août 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet

[an error occurred while processing this directive]

Nos trois dernières nouvelles:

Abonnez-vous gratuitement au

Le premier tweet en direct de l'espace manque franchement d'inspiration

WordPress a sa propre fondation pour garantir un accès gratuit à ses projets, à perpétuité

Firefox 3.6 déjà téléchargé plus de 3,8 millions de fois dans le monde

Toutes les manchettes
Plan du site | Contactez-nous

AUTRES SERVICES
Accès haute vitesse
Blogues
Bourse de contrats
Carrière/Emploi
Petites annonces
Rencontres
Réseautage d'affaires
Subventions corpo.

Le portail Les bulletins Les services L'équipe L'entreprise