Vulnérabilité
critique non corrigée dans Winamp (01/05/07)
RESUME :
Un nouveau défaut de sécurité a été identifié
dans le lecteur
multimédia Winamp. L'exploitation
d'une erreur dans l'implémentation du format MP4 peut permettre
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
automatiquement à l'ouverture d'un fichier MP4 piégé.
LOGICIEL(S)
CONCERNE(S) :
Nullsoft
Winamp
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public par son découvreur sans
attendre que l'éditeur ait publié un correctif. En
attendant la publication d'un correctif officiel, les utilisateurs
concernés peuvent appliquer les mesures suivantes afin de
réduire les risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers MP4 douteux, des liens
hypertextes non sollicités ou des sites web non reconnus
comme sûrs ;
- tenir à
jour son antivirus. Les éditeurs sont susceptibles de publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|