Une faille de sécurité "très critique" dans l'un des logiciels les plus plus utilisés au monde permet aux hackers d'écouter vos fichiers audio.
Le très célèbre logiciel Winamp - utilisé pour lire de nombreux formats de fichiers multimédias - peut donner accès à votre système à n'importe qui, en vous amenant simplement à visiter un site web peu sympathique... à cause de la façon dont le logiciel charge les fichiers ".xm" (Fasttracker 2).
Il est possible de provoquer un débordement de tas, et ainsi de lancer du code sur le système cible. Il n'est toutefois pas nécessaire d'avoir un fichier ".xm", car le logiciel utilise le même code buggé pour tous les types de fichiers qu'il supporte. Ceci augmente considérablement les chances qu'un hacker amène quelqu'un à cliquer sur un lien, et ainsi à lui donner accès à son système.
Cette faille affecte toutes les versions de Winamp... le seul conseil est donc de passer aussi vite que possible à la nouvelle version patchée (5.03), disponible
ici.
WinAmp, sous ses diverses formes, a été téléchargé des dizaines de millions de fois, et le total de versions installées est énorme. Le logiciel supporte 30 formats de fichiers différents et propose des centaines de plugins.
La faille a été découverte par NGSSoftware. Pour plus de détails sur celle-ci, et savoir comment la corriger sans avoir à mettre à jour, c'est
par là.
Source : Neowin.net