Mise à jour d'une faille potentiellement dangereuse pour Winamp

Une mise à jour importante vient d'être publiée la semaine dernière par Nullsoft pour protéger le logiciel Winamp de certains vers et virus qui peuvent passer par les listes de MP3 que l'on retrouve sous forme de fichiers .M3U et .PLS dans le populaire juke-box, peut-on lire dans un message publié lundi sur le forum de la compagnie.

La faille permet principalement à un pirate de créer une liste de chansons .M3U ou .PLS qui fait planter l'ordinateur de l'utilisateur non protégé à chaque fois qu'il tente de faire jouer une chanson en appuyant sur la touche «Play» du lecteur de chansons. Cette faille permet aussi aux pirates informatiques de provoquer un dépassement de mémoire dans les PC vulnérables, pour ensuite y exécuter les instructions de leur choix.

La nouvelle mise à jour, Winamp 5.2, survient moins de trente jours après la découverte de cette vulnérabilité.

D'après la firme de sécurité informatique Kaspersky, ce problème était aggravé par le fait que, dans sa configuration par défaut, Winamp ouvre automatiquement les fichiers .PLS ou .M3U téléchargés. Les utilisateurs étaient donc invités par Kaspersky à activer la confirmation de l'ouverture des fichiers après la fin de leur téléchargement et qu'à n'ouvrir que les listes de chansons proposées par des sites dignes de confiance.

Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.