Winamp : une nouvelle brèche critique déjà exploitée sur Internet

Cette faille nouvellement découverte et non corrigée serait actuellement exploitée sur Internet.

Avec des fichiers PLS (listes de chansons) spécialement conçus pour exploiter cette faille (ils pourraient par exemple être offerts en téléchargement dans des sites Web), des pirates informatiques auraient la possibilité de provoquer un dépassement de mémoire dans les PC vulnérables, pour ensuite y exécuter les instructions de leur choix.

D'après le blogue de VirusList.com (Kaspersky), ce problème serait aggravé par le fait que, dans sa configuration par défaut, Winamp ouvre automatiquement les fichiers PLS téléchargés.

Par conséquent, cette même source recommande notamment d'activer la confirmation de l'ouverture des fichiers après la fin de leur téléchargement (voir les détails de cette solution temporaire chez FrSIRT).

En attendant la publication d'un correctif officiel, les utilisateurs de Winamp (versions 5.12 et antérieures) ne devraient ouvrir que les listes de chansons proposées par des sites dignes de confiance.
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.