[Benjy]

Une faille de sécurité "très critique" dans l'un des logiciels les plus plus utilisés au monde permet aux hackers d'écouter vos fichiers audio.

Le très célèbre logiciel Winamp - utilisé pour lire de nombreux formats de fichiers multimédias - peut donner accès à votre système à n'importe qui, en vous amenant simplement à visiter un site web peu sympathique... à cause de la façon dont le logiciel charge les fichiers ".xm" (Fasttracker 2).

Il est possible de provoquer un débordement de tas, et ainsi de lancer du code sur le système cible. Il n'est toutefois pas nécessaire d'avoir un fichier ".xm", car le logiciel utilise le même code buggé pour tous les types de fichiers qu'il supporte. Ceci augmente considérablement les chances qu'un hacker amène quelqu'un à cliquer sur un lien, et ainsi à lui donner accès à son système.

Cette faille affecte toutes les versions de Winamp... le seul conseil est donc de passer aussi vite que possible à la nouvelle version patchée (5.03), disponible ici.

WinAmp, sous ses diverses formes, a été téléchargé des dizaines de millions de fois, et le total de versions installées est énorme. Le logiciel supporte 30 formats de fichiers différents et propose des centaines de plugins.

La faille a été découverte par NGSSoftware. Pour plus de détails sur celle-ci, et savoir comment la corriger sans avoir à mettre à jour, c'est par là.

Source : Neowin.net

[Toitoine]

Oki Benjy, merci pour l'info.
Enfin, si ça amuse les pirates d'écouter nos musiques .
Je l'ai fait manuellement car ça me galèrait de passer à Winamp 5.3, la version 2.91 est si bien :rolleyes: .
A+

[Fred]

C'est vraiment domage qu'ils ne mettent pas la v2 à jour. Ceci dit, cette faille me semble vraiment anecdotique, d'abord parce que je ne lis pas de fichier XM avec mon Winamp, uniquement des fichiers locaux, et parce que j'ai un firewall qui est censé me protéger de ce type d'attaque.