Vulnérabilités
critiques non corrigées dans VLC Media Player (26/12/07)
RESUME :
Plusieurs défauts de sécurité ont été
identifiés dans le lecteur multimédia VLC Media Player.
L'exploitation d'erreurs dans la gestion des sous-titres et l'interface
web peut permettre à un individu malveillant ou à
un virus d'exécuter du code malicieux à distance sur
l'ordinateur de la victime via
une connexion ou un fichier multimédia
piégé.
LOGICIEL(S)
CONCERNE(S) :
VideoLAN
VLC media player 0.8.6d et versions inférieures
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, l'existence de ces failles
ayant été rendue publique par leur découvreur
sans attendre la mise en ligne d'une version finale corrigée
du logiciel. Les utilisateurs concernés peuvent appliquer
les mesures suivantes afin de réduire les risques d'exploitation
malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les éditeurs publient généralement
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant les défauts de sécurité
non corrigés ;
- installer une version
expérimentale récente de VLC
Media Player. Les versions en cours de développement
peuvent toutefois comporter des problèmes de stabilité
ou d'autres défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|