Vulnérabilité
critique dans Winamp (23/11/04)
MAJ
03/12/04 : un correctif est désormais
disponible
RESUME :
Une vulnérabilité critique a été
découverte dans Winamp de Nullsoft, un utilitaire permettant
la lecture de fichiers multimédia présents sur
un grand nombre d'ordinateurs. Cette faille affecte le fichier
IN_CDDA.DLL et permet à un virus de s'exécuter
automatiquement
ou à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
en
la dirigeant
vers une page web
contenant
une playlist (fichier .M3U ou .CDA) piégée.
LOGICIELS CONCERNES :
Winamp 5.06 (et inférieures)
CORRECTIF :
Rendue
publique précipitamment ainsi qu'un exploit avant sa
correction en novembre dernier, cette faille fait désormais
l'objet d'un correctif officiel. Les
utilisateurs concernés doivent installer dès que possible
la nouvelle version du logiciel (actuellement 5.07) en la
téléchargeant sur le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Winamp
Version History (en anglais)
-> Bulletin
de sécurité de Security-assessment.com Inc.
(PDF en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|