Vulnérabilité
critique dans iTunes (06/09/07)
RESUME :
Un nouveau défaut de sécurité a été identifié
dans le lecteur audio iTunes d'Apple. L'exploitation
d'une erreur dans la gestion des couvertures d'album peut
permettre à un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter à l'ouverture d'un fichier
musical piégé.
LOGICIELS CONCERNES :
Apple iTunes 7.3 et versions inférieures pour Windows
Apple iTunes 7.3 et versions inférieures pour Mac OS X
CORRECTIF :
Les utilisateurs
concernés doivent installer immédiatement la nouvelle version du
logiciel (7.4 ou supérieure) sur le site
de l'éditeur (en français) ou via le logiciel Apple Software
Update (Menu Démarrer > Tous les programmes > Apple
Software Update), afin de prévenir toute exploitation malveillante
de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> About
the security content of iTunes 7.4 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|