Vulnérabilité
critique dans Winamp (30/01/06)
MAJ
30/01/06 : disponibilité d'un correctif
officiel
RESUME :
Une vulnérabilité critique a été
découverte dans le lecteur multimédia Winamp.
Un défaut de sécurité dans la gestion
des noms de fichiers contenant un nom d'ordinateur particulièrement
long permet à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus de
s'exécuter automatiquement à l'ouverture d'une page
web piégée contenant une playlist .PLS malicieuse.
LOGICIELS CONCERNES :
Nullsoft Winamp 5.12 et versions inférieures
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version
du logiciel (5.13 ou supérieure) en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute
exploitation malveillante de cette faille de sécurité
INFORMATIONS COMPLEMENTAIRES :
-> Winamp
Version History (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|