Vulnérabilité
dans DivX Player (25/01/05)
RESUME
:
Une vulnérabilité a été découverte
dans DivX Player, un utilitaire de Divx Networks qui se définit
comme étant "le lecteur officiel développé par
les créateurs de vidéos Divx®". Cette faille peut permettre
à un individu malveillant d'écraser ou de créer
des fichiers sur l'ordinateur de sa victime à l'ouverture
d'un fichier habillage ("skin") .DPS malicieux,
dans le but de compromettre la sécurité du système
ou d'installer un virus.
LOGICIEL(S)
CONCERNE(S) :
DivX Player 2.6
(et inférieures)
CORRECTIF
:
Le
découvreur de la faille a informé l'éditeur
de son existence mais sans réponse de ce dernier a
fait le choix d'en rendre publics les détails sans
attendre sa correction. Il n'existe donc pas pour le moment
de correctif et le risque d'exploitation malveillante est
maximal. En attendant un correctif, les utilisateurs
concernés
doivent veiller à ne pas installer d'habillage douteux.
Une fois disponible, le correctif sera téléchargeable
sur le
site de l'éditeur.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|