Vulnérabilités
critiques dans Winamp (25/10/06)
RESUME :
Deux nouveaux défauts de sécurité ont été
découverts dans le lecteur multimédia Winamp. L'exploitation
de ces erreurs dans l'implémentation du protocole Ultravox
et du format Lyrics3 permet un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à un virus
de s'exécuter via une page web ou une playlist piégée.
LOGICIELS CONCERNES :
Nullsoft Winamp 5.3 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version du
logiciel (5.31 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de cette faille de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Winamp
Version History (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|