Faille critique dans Kazaa et Grokster

Un module d'Altnet, installé par défaut avec les logiciels P2P Kazaa et Grokster, contient une faille qui pourrait permettre à des individus malintentionnés de prendre le contrôle à distance d'un PC.

Découverte par «CelebrityHacker» et rapportée notamment par les firmes de sécurité informatique K-Otik et Secunia, la faille dont la gravité est jugée «critique» affecte le module Altnet Download Manager version 4.x, qui est inclus dans Kazaa (versions 2.7.1 et antérieures) et Grokster (2.6 et antérieures).

La faille se situerait dans un composant ActiveX et permettrait des attaques à distance suite à un dépassement de mémoire tampon (buffer overflow). Des webmestres peu scrupuleux pourraient notamment exploiter cette faille afin d'exécuter les instructions de leur choix sur un PC distant vulnérable.

Comme il n'existe pas encore de correctif, Secunia et K-Otik recommande dans leur avertissement de supprimer le module Altnet Download Manager. Pour cela, le site d'Altnet indique que le module peut être simple désinstallé à partir de l'item «Ajouter/Supprimer programmes» du panneau de configuration.

Un porte-parole de K-Otik précise que Kazaa et Grokster continueront de fonctionner normalement après la désinstallation du module Altnet Download Manager.

Installé automatiquement avec Kazaa et Grokster, Altnet Download Manager est un module censé accélérer les téléchargements. L'entreprise Altnet propose également des fichiers de sources légitimes aux utilisateurs de ces logiciels P2P et offre un système de récompense pour les échanges de contenu légal.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 03 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet