Winamp : une nouvelle brèche critique déjà exploitée sur Internet
Cette faille nouvellement découverte et non corrigée serait actuellement exploitée sur Internet.
Avec des fichiers PLS (listes de chansons) spécialement conçus pour exploiter cette faille (ils pourraient par exemple être offerts en téléchargement dans des sites Web), des pirates informatiques auraient la possibilité de provoquer un dépassement de mémoire dans les PC vulnérables, pour ensuite y exécuter les instructions de leur choix.
D'après le
blogue de VirusList.com (Kaspersky), ce problème serait aggravé par le fait que, dans sa configuration par défaut, Winamp ouvre automatiquement les fichiers PLS téléchargés.
Par conséquent, cette même source recommande notamment d'activer la confirmation de l'ouverture des fichiers après la fin de leur téléchargement (voir les détails de cette solution temporaire chez
FrSIRT).
En attendant la publication d'un correctif officiel, les utilisateurs de Winamp (versions 5.12 et antérieures) ne devraient ouvrir que les listes de chansons proposées par des sites dignes de confiance.
-
Texte rédigé par :
Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le
30 janvier 2006
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre
forum Internet
|
[an error occurred while processing this directive]
|
![]() |
|
| Nos trois dernières
nouvelles:
|
|
Abonnez-vous gratuitement au
|
Plan du site | Contactez-nous
